Redis-Instanz BYOK TDE aktiviert
ID: rule:aliyun:redis-instance-enabled-byok-tde
Schweregrad: medium
IaC-Typen: ROS, Terraform
Beschreibung
Stellt sicher, dass Redis-Instanzen Transparent Data Encryption (TDE) mit Bring Your Own Key (BYOK) aktiviert haben.
Grund für die Verletzung
TDE schützt ruhende Daten, und BYOK ermöglicht es Ihnen, die Kontrolle über die Verschlüsselungsschlüssel zu behalten.
Empfehlung
Aktivieren Sie TDE für die Redis-Instanz mit einem KMS-Schlüssel.
Ressourcentypen
- ROS:
ALIYUN::Redis::DBInstance - Terraform:
alicloud_kvstore_instance
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.