更新时间:2024-11-20 GMT+08:00
静态数据加密最佳实践
该示例模板中对应的合规规则的说明如下表所示:
|
合规规则 |
规则中文名称 |
涉及云服务 |
规则描述 |
|---|---|---|---|
|
cbr-backup-encrypted-check |
CBR备份被加密 |
cbr |
CBR服务的备份未被加密,视为“不合规” |
|
css-cluster-disk-encryption-check |
CSS集群开启磁盘加密 |
css |
CSS集群未开启磁盘加密,视为“不合规” |
|
cts-kms-encrypted-check |
CTS追踪器通过KMS进行加密 |
cts |
CTS追踪器未通过KMS进行加密,视为“不合规” |
|
dws-enable-kms |
DWS集群启用KMS加密 |
dws |
DWS集群未启用KMS加密,视为“不合规” |
|
gaussdb-nosql-enable-disk-encryption |
GeminiDB使用磁盘加密 |
gemini db |
GeminiDB未使用磁盘加密,视为“不合规” |
|
ims-images-enable-encryption |
私有镜像开启加密 |
ims |
私有镜像未开启加密,视为“不合规” |
|
kms-rotation-enabled |
KMS密钥启用密钥轮换 |
kms |
KMS密钥未启用密钥轮换,视为“不合规” |
|
mrs-cluster-encrypt-enable |
MRS集群开启kms加密 |
mrs |
MRS集群未开启kms加密,视为“不合规” |
|
rds-instances-enable-kms |
RDS实例开启存储加密 |
rds |
未开启存储加密的rds资源,视为“不合规” |
|
sfsturbo-encrypted-check |
高性能弹性文件服务通过KMS进行加密 |
sfsturbo |
高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规” |
|
volumes-encrypted-check |
已挂载的云硬盘开启加密 |
ecs, evs |
已挂载的云硬盘未进行加密,视为“不合规” |
父主题: 合规规则包示例模板
