更新时间:2026-04-22 GMT+08:00
KMS密钥算法检查
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | kms-algorithm-check |
| 规则展示名 | KMS密钥算法检查 |
| 规则描述 | KMS密钥使用了未允许的密钥算法,视为“不合规”。 |
| 标签 | kms |
| 规则触发方式 | 配置变更 |
| 规则评估的资源类型 | kms.keys |
| 规则参数 | allowedKeyAlgorithm:允许使用的密钥算法列表,数组类型,如["AES256", "EC384"] |
应用场景
KMS密钥的安全性与使用的算法直接相关,随着算力越来越便宜,为了保护您的资源的安全性,建议您使用足够安全的算法。
修复项指导
请释放使用了未满足您合规要求的资源,并使用满足安全算法要求的密钥。
检测逻辑
- KMS密钥使用了未允许的密钥算法,视为“不合规”。
- KMS密钥使用了允许的密钥算法,视为“合规”。
父主题: 密码安全中心 DEW
