更新时间:2024-10-15 GMT+08:00
CTS追踪器通过KMS进行加密
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | cts-kms-encrypted-check |
| 规则展示名 | CTS追踪器通过KMS进行加密 |
| 规则描述 | CTS追踪器未通过KMS进行加密,视为“不合规”。 |
| 标签 | cts |
| 规则触发方式 | 配置变更 |
| 规则评估的资源类型 | cts.trackers |
| 规则参数 | 无 |
应用场景
确保CTS追踪器转储归档的审计事件到OBS桶时,数据是被加密的。
修复项指导
建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件,详见开启云审计服务配置OBS桶。
检测逻辑
- 无论是否为启用状态,CTS追踪器未配置KMS加密,视为“不合规”。
- 无论是否为启用状态,CTS追踪器配置KMS加密,视为“合规”。
使用约束
组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。
父主题: 云审计服务 CTS
