OSS-Bucket BYOK-Verschlüsselungsprüfung

ID: rule:aliyun:oss-encryption-byok-check
Schweregrad: medium

Beschreibung

OSS-Buckets sollten kundenseitig verwaltete KMS-Schlüssel (BYOK - Bring Your Own Key) für die Verschlüsselung verwenden. Dies bietet eine bessere Kontrolle über Verschlüsselungsschlüssel und erfüllt Compliance-Anforderungen.

Grund für die Verletzung

Der OSS-Bucket verwendet keine kundenseitig verwalteten KMS-Schlüssel für die Verschlüsselung, was möglicherweise nicht den Compliance-Anforderungen für die Schlüsselverwaltung entspricht.

Empfehlung

Konfigurieren Sie den OSS-Bucket so, dass er kundenseitig verwaltete KMS-Schlüssel verwendet, indem Sie SSEAlgorithm auf KMS setzen und eine KMSMasterKeyID in ServerSideEncryptionConfiguration angeben.

Ressourcentypen

ALIYUN::OSS::Bucket

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.

Beschreibung​

Grund für die Verletzung​

Empfehlung​

Ressourcentypen​

Beschreibung

Grund für die Verletzung

Empfehlung

Ressourcentypen