Verificación de Cifrado BYOK de Bucket OSS

ID: rule:aliyun:oss-encryption-byok-check
Severidad: medium

Descripción

Los buckets OSS deben usar claves KMS administradas por el cliente (BYOK - Bring Your Own Key) para el cifrado. Esto proporciona un mejor control sobre las claves de cifrado y cumple con los requisitos de cumplimiento.

Razón de la Violación

El bucket OSS no usa claves KMS administradas por el cliente para el cifrado, lo que puede no cumplir con los requisitos de cumplimiento para la gestión de claves.

Recomendación

Configure el bucket OSS para usar claves KMS administradas por el cliente estableciendo SSEAlgorithm en KMS y especificando un KMSMasterKeyID en ServerSideEncryptionConfiguration.

Tipos de Recurso

ALIYUN::OSS::Bucket

Este documento se genera automáticamente a partir de los metadatos de la política.

Descripción​

Razón de la Violación​

Recomendación​

Tipos de Recurso​

Descripción

Razón de la Violación

Recomendación

Tipos de Recurso