RDS インスタンス TDE またはディスク暗号化が有効
ID: rule:aliyun:rds-instance-enabled-tde-disk-encryption
重大度: medium
説明
RDS インスタンスで TDE(透過的データ暗号化)またはディスク暗号化を有効にする必要があります。
違反の理由
RDS インスタンスで TDE またはディスク暗号化が有効になっていないため、データがセキュリティリスクにさらされる可能性があります。
推奨事項
EncryptionKey を設定して TDE を有効にするか、RDS インスタンスに暗号化ストレージタイプ(cloud_essd、cloud_essd2、cloud_essd3)を使用します。
リソースタイプ
ALIYUN::RDS::DBInstanceALIYUN::RDS::PrepayDBInstance
このドキュメントはポリシーメタデータから自動生成されます。