OSS バケットのサーバー側暗号化が有効

ID: rule:aliyun:oss-bucket-server-side-encryption-enabled
重大度: high

説明

OSS バケットは、保存データを保護するためにサーバー側暗号化を有効にする必要があります。サーバー側暗号化は KMS または AES256 を使用して OSS に保存されたデータを暗号化します。

違反の理由

OSS バケットでサーバー側暗号化が有効になっていないため、機密データが不正アクセスにさらされる可能性があります。

推奨事項

SSEAlgorithm を KMS、AES256、または SM4 に設定して ServerSideEncryptionConfiguration プロパティを設定することで、OSS バケットのサーバー側暗号化を有効にします。

リソースタイプ

• ALIYUN::OSS::Bucket

---

このドキュメントはポリシーメタデータから自動生成されます。