Chiffrement Côté Serveur de Bucket OSS Activé

ID: rule:aliyun:oss-bucket-server-side-encryption-enabled
Gravité: high

Description

Les buckets OSS doivent avoir le chiffrement côté serveur activé pour protéger les données au repos. Le chiffrement côté serveur utilise KMS ou AES256 pour chiffrer les données stockées dans OSS.

Raison de la Violation

Le bucket OSS n'a pas le chiffrement côté serveur activé, ce qui peut exposer des données sensibles à un accès non autorisé.

Recommandation

Activez le chiffrement côté serveur pour le bucket OSS en configurant la propriété ServerSideEncryptionConfiguration avec SSEAlgorithm défini sur KMS, AES256 ou SM4.

Types de Ressources

ALIYUN::OSS::Bucket

Ce document est généré automatiquement à partir des métadonnées de la politique.

Description​

Raison de la Violation​

Recommandation​

Types de Ressources​

Description

Raison de la Violation

Recommandation

Types de Ressources