メインコンテンツまでスキップ

RDS インスタンス TDE またはディスク暗号化が有効

ID: rule:aliyun:rds-instance-enabled-tde-disk-encryption
重大度: medium
IaC タイプ: ROS, Terraform

説明

RDS インスタンスで TDE(透過的データ暗号化)またはディスク暗号化を有効にする必要があります。

違反の理由

RDS インスタンスで TDE またはディスク暗号化が有効になっていないため、データがセキュリティリスクにさらされる可能性があります。

推奨事項

EncryptionKey を設定して TDE を有効にするか、RDS インスタンスに暗号化ストレージタイプ(cloud_essd、cloud_essd2、cloud_essd3)を使用します。

リソースタイプ

  • ROS: ALIYUN::RDS::DBInstance
  • ROS: ALIYUN::RDS::PrepayDBInstance
  • Terraform: alicloud_db_instance

このドキュメントはポリシーメタデータから自動生成されます。