数据传输加密最佳实践
该示例模板中对应的合规规则的说明如下表所示:
|
合规规则 |
规则中文名称 |
涉及云服务 |
规则描述 |
|---|---|---|---|
|
apig-instances-ssl-enabled |
APIG专享版实例域名均关联SSL证书 |
apig |
APIG专享版实例如果有域名未关联SSL证书,则视为“不合规” |
|
cdn-enable-https-certificate |
CDN使用HTTPS证书 |
cdn |
CDN未使用HTTPS,视为“不合规” |
|
cdn-origin-protocol-no-http |
CDN回源方式使用HTTPS |
cdn |
CDN回源方式未使用HTTPS,视为“不合规” |
|
css-cluster-https-required |
CSS集群启用HTTPS |
css |
CSS集群未启用https,视为“不合规” |
|
css-cluster-security-mode-enable |
CSS集群支持安全模式 |
css |
CSS集群不支持安全模式,视为“不合规” |
|
dcs-memcached-enable-ssl |
DCS Memcached资源支持SSL |
dcs |
dcs memcached资源可以公网访问,但不支持SSL时,视为“不合规” |
|
dcs-redis-enable-ssl |
DCS Redis实例支持SSL |
dcs |
dcs redis资源可以公网访问,但不支持SSL时,视为“不合规” |
|
dds-instance-enable-ssl |
DDS实例开启SSL |
dds |
DDS实例未开启SSL,视为“不合规” |
|
dms-kafka-not-enable-private-ssl |
DMS Kafka队列打开内网SSL加密访问 |
dms |
DMS kafkas队列未打开内网SSL加密访问,视为“不合规” |
|
dms-kafka-not-enable-public-ssl |
DMS Kafka队列打开公网SSL加密访问 |
dms |
DMS kafkas队列未打开公网SSL加密访问,视为“不合规” |
|
dms-rabbitmq-not-enable-ssl |
DMS RabbitMq队列打开SSL加密访问 |
dms |
DMS rabbitmqs队列未打开SSL加密访问,视为“不合规” |
|
dms-rocketmq-not-enable-ssl |
DMS RocketMQ打开SSL加密访问 |
dms |
DMS RockctMQ未打开SSL加密访问,视为“不合规” |
|
dws-enable-ssl |
DWS集群启用SSL加密连接 |
dws |
DWS集群未启用SSL加密连接,视为“不合规” |
|
elb-http-to-https-redirection-check |
监听器资源HTTPS重定向检查 |
elb |
检查HTTP监听器是否配置了向HTTPS监听器的重定向,如果未配置,视为“不合规” |
|
elb-tls-https-listeners-only |
ELB监听器配置HTTPS监听协议 |
elb |
负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规” |
|
gaussdb-instance-ssl-enable |
GaussDB实例开启传输数据加密 |
gaussdb |
gaussdb实例未启用SSL数据传输加密,视为“不合规” |
|
gaussdb-mysql-instance-ssl-enable |
TaurusDB实例开启传输数据加密 |
taurusdb |
TaurusDB实例未启用SSL数据传输加密,视为“不合规” |
|
obs-bucket-ssl-requests-only |
OBS桶策略授权行为使用SSL加密 |
obs |
OBS桶策略授权了无需SSL加密的行为,视为“不合规” |
|
rds-instance-ssl-enable |
RDS实例启用SSL加密通讯 |
rds |
RDS实例未启用SSL加密通讯,视为“不合规” |
