Zum Hauptinhalt springen

OSS-Bucket-Serverseitige-Verschlüsselung aktiviert

ID: rule:aliyun:oss-bucket-server-side-encryption-enabled
Schweregrad: high

Beschreibung

OSS-Buckets sollten serverseitige Verschlüsselung aktiviert haben, um ruhende Daten zu schützen. Die serverseitige Verschlüsselung verwendet KMS oder AES256, um in OSS gespeicherte Daten zu verschlüsseln.

Grund für die Verletzung

Der OSS-Bucket hat keine serverseitige Verschlüsselung aktiviert, was sensible Daten unbefugtem Zugriff aussetzen kann.

Empfehlung

Aktivieren Sie die serverseitige Verschlüsselung für den OSS-Bucket, indem Sie die ServerSideEncryptionConfiguration-Eigenschaft mit SSEAlgorithm auf KMS, AES256 oder SM4 konfigurieren.

Ressourcentypen

  • ALIYUN::OSS::Bucket

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.