Aller au contenu principal

Vérification du Chiffrement BYOK de Bucket OSS

ID: rule:aliyun:oss-encryption-byok-check
Gravité: medium

Description

Les buckets OSS doivent utiliser des clés KMS gérées par le client (BYOK - Bring Your Own Key) pour le chiffrement. Cela offre un meilleur contrôle sur les clés de chiffrement et répond aux exigences de conformité.

Raison de la Violation

Le bucket OSS n'utilise pas de clés KMS gérées par le client pour le chiffrement, ce qui peut ne pas répondre aux exigences de conformité pour la gestion des clés.

Recommandation

Configurez le bucket OSS pour utiliser des clés KMS gérées par le client en définissant SSEAlgorithm sur KMS et en spécifiant un KMSMasterKeyID dans ServerSideEncryptionConfiguration.

Types de Ressources

  • ALIYUN::OSS::Bucket

Ce document est généré automatiquement à partir des métadonnées de la politique.