RDS インスタンス TDE またはディスク暗号化が有効

ID: rule:aliyun:rds-instance-enabled-tde-disk-encryption
重大度: medium
IaC タイプ: ROS, Terraform

説明

RDS インスタンスで TDE（透過的データ暗号化）またはディスク暗号化を有効にする必要があります。

違反の理由

RDS インスタンスで TDE またはディスク暗号化が有効になっていないため、データがセキュリティリスクにさらされる可能性があります。

推奨事項

RDS インスタンスの tde_status を "Enabled" に設定するか、encryption_key を設定します。

リソースタイプ

• ROS: ALIYUN::RDS::DBInstance
• ROS: ALIYUN::RDS::PrepayDBInstance
• Terraform: alicloud_db_instance

---

このドキュメントはポリシーメタデータから自動生成されます。