Instancia RDS TDE o Cifrado de Disco Habilitado
ID: rule:aliyun:rds-instance-enabled-tde-disk-encryption
Severidad: medium
Descripción
La instancia RDS debe tener TDE (Cifrado Transparente de Datos) o cifrado de disco habilitado.
Razón de la Violación
La instancia RDS no tiene TDE o cifrado de disco habilitado, lo que puede exponer los datos a riesgos de seguridad.
Recomendación
Habilite TDE configurando EncryptionKey o use tipos de almacenamiento cifrados (cloud_essd, cloud_essd2, cloud_essd3) para la instancia RDS.
Tipos de Recurso
ALIYUN::RDS::DBInstanceALIYUN::RDS::PrepayDBInstance
Este documento se genera automáticamente a partir de los metadatos de la política.