数据传输加密最佳实践
该示例模板中对应的合规规则的说明如下表所示:
合规规则 | 规则中文名称 | 涉及云服务 | 规则描述 |
|---|---|---|---|
apig-instances-ssl-enabled | APIG专享版实例域名均关联SSL证书 | apig | APIG专享版实例如果有域名未关联SSL证书,则视为“不合规” |
cdn-enable-https-certificate | CDN使用HTTPS证书 | cdn | CDN未使用HTTPS,视为“不合规” |
cdn-origin-protocol-no-http | CDN回源方式使用HTTPS | cdn | CDN回源方式未使用HTTPS,视为“不合规” |
css-cluster-https-required | CSS集群启用HTTPS | css | CSS集群未启用https,视为“不合规” |
css-cluster-security-mode-enable | CSS集群支持安全模式 | css | CSS集群不支持安全模式,视为“不合规” |
dcs-memcached-enable-ssl | DCS Memcached资源支持SSL | dcs | dcs memcached资源可以公网访问,但不支持SSL时,视为“不合规” |
dcs-redis-enable-ssl | DCS Redis实例支持SSL | dcs | dcs redis资源可以公网访问,但不支持SSL时,视为“不合规” |
dds-instance-enable-ssl | DDS实例开启SSL | dds | DDS实例未开启SSL,视为“不合规” |
dms-kafka-not-enable-private-ssl | DMS Kafka队列打开内网SSL加密访问 | dms | DMS kafka队列未打开内网SSL加密访问,视为“不合规” |
dms-kafka-not-enable-public-ssl | DMS Kafka队列打开公网SSL加密访问 | dms | DMS kafka队列未打开公网SSL加密访问,视为“不合规” |
dms-rabbitmq-not-enable-ssl | DMS RabbitMq队列打开SSL加密访问 | dms | DMS rabbitmqs队列未打开SSL加密访问,视为“不合规” |
dms-rocketmq-not-enable-ssl | DMS RocketMQ打开SSL加密访问 | dms | DMS RockctMQ未打开SSL加密访问,视为“不合规” |
dws-enable-ssl | DWS集群启用SSL加密连接 | dws | DWS集群未启用SSL加密连接,视为“不合规” |
elb-http-to-https-redirection-check | 监听器资源HTTPS重定向检查 | elb | 检查HTTP监听器是否配置了向HTTPS监听器的重定向,如果未配置,视为“不合规” |
elb-tls-https-listeners-only | ELB监听器配置HTTPS监听协议 | elb | 负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规” |
gaussdb-instance-ssl-enable | GaussDB实例开启传输数据加密 | gaussdb | gaussdb实例未启用SSL数据传输加密,视为“不合规” |
gaussdb-mysql-instance-ssl-enable | TaurusDB实例开启传输数据加密 | taurusdb | TaurusDB实例未启用SSL数据传输加密,视为“不合规” |
obs-bucket-ssl-requests-only | OBS桶策略授权行为使用SSL加密 | obs | OBS桶策略授权了无需SSL加密的行为,视为“不合规” |
rds-instance-ssl-enable | RDS实例启用SSL加密通讯 | rds | RDS实例未启用SSL加密通讯,视为“不合规” |
