RDS-Instanz TDE oder Festplattenverschlüsselung aktiviert
ID: rule:aliyun:rds-instance-enabled-tde-disk-encryption
Schweregrad: medium
Beschreibung
RDS-Instanz sollte TDE (Transparent Data Encryption) oder Festplattenverschlüsselung aktiviert haben.
Grund für die Verletzung
RDS-Instanz hat keine TDE oder Festplattenverschlüsselung aktiviert, was Daten Sicherheitsrisiken aussetzen kann.
Empfehlung
Aktivieren Sie TDE, indem Sie EncryptionKey konfigurieren oder verwenden Sie verschlüsselte Speichertypen (cloud_essd, cloud_essd2, cloud_essd3) für die RDS-Instanz.
Ressourcentypen
ALIYUN::RDS::DBInstanceALIYUN::RDS::PrepayDBInstance
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.