ECS 使用中ディスクの暗号化
ID: rule:aliyun:ecs-in-use-disk-encrypted
重大度: medium
IaC タイプ: ROS, Terraform
説明
ECS データディスクは、保存データを保護するために暗号化を有効にする必要があります。暗号化されたディスクは KMS キーを使用してデータを暗号化し、データのセキュリティと規制要件への準拠を確保します。
違反の理由
ECS ディスクで暗号化が有効になっていないため、機密データが不正アクセスにさらされる可能性があります。
推奨事項
Encrypted プロパティを true に設定して、ECS ディスクの暗号化を有効にします。
リソースタイプ
- ROS:
ALIYUN::ECS::Disk - Terraform:
alicloud_disk - Terraform:
alicloud_disk_attachment - Terraform:
alicloud_ecs_disk - Terraform:
alicloud_ecs_disk_attachment
このドキュメントはポリシーメタデータから自動生成されます。