更新时间:2025-11-27 GMT+08:00
静态数据加密最佳实践
该示例模板中对应的合规规则的说明如下表所示:
合规规则 | 规则中文名称 | 涉及云服务 | 规则描述 |
|---|---|---|---|
cbr-backup-encrypted-check | CBR备份被加密 | cbr | CBR服务的备份未被加密,视为“不合规” |
css-cluster-disk-encryption-check | CSS集群开启磁盘加密 | css | CSS集群未开启磁盘加密,视为“不合规” |
cts-kms-encrypted-check | CTS追踪器通过KMS进行加密 | cts | CTS追踪器未通过KMS进行加密,视为“不合规” |
dws-enable-kms | DWS集群启用KMS加密 | dws | DWS集群未启用KMS加密,视为“不合规” |
gaussdb-nosql-enable-disk-encryption | GeminiDB使用磁盘加密 | gemini db | GeminiDB未使用磁盘加密,视为“不合规” |
ims-images-enable-encryption | 私有镜像开启加密 | ims | 私有镜像未开启加密,视为“不合规” |
kms-rotation-enabled | KMS密钥启用密钥轮换 | kms | KMS密钥未启用密钥轮换,视为“不合规” |
mrs-cluster-encrypt-enable | MRS集群开启kms加密 | mrs | MRS集群未开启kms加密,视为“不合规” |
rds-instances-enable-kms | RDS实例开启存储加密 | rds | 未开启存储加密的rds资源,视为“不合规” |
sfsturbo-encrypted-check | 高性能弹性文件服务通过KMS进行加密 | sfsturbo | 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规” |
volumes-encrypted-check | 已挂载的云硬盘开启加密 | ecs, evs | 已挂载的云硬盘未进行加密,视为“不合规” |
父主题:云上最佳实践
