OSS-Bucket-Serverseitige-Verschlüsselung aktiviert

ID: rule:aliyun:oss-bucket-server-side-encryption-enabled
Schweregrad: high
IaC-Typen: ROS, Terraform

Beschreibung

OSS-Buckets sollten serverseitige Verschlüsselung aktiviert haben, um ruhende Daten zu schützen. Die serverseitige Verschlüsselung verwendet KMS oder AES256, um in OSS gespeicherte Daten zu verschlüsseln.

Grund für die Verletzung

Der OSS-Bucket hat keine serverseitige Verschlüsselung aktiviert, was sensible Daten unbefugtem Zugriff aussetzen kann.

Empfehlung

Aktivieren Sie die serverseitige Verschlüsselung für den OSS-Bucket, indem Sie die ServerSideEncryptionConfiguration-Eigenschaft mit SSEAlgorithm auf KMS, AES256 oder SM4 konfigurieren.

Ressourcentypen

ROS: ALIYUN::OSS::Bucket
Terraform: alicloud_oss_bucket

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.

Beschreibung​

Grund für die Verletzung​

Empfehlung​

Ressourcentypen​

Beschreibung

Grund für die Verletzung

Empfehlung

Ressourcentypen