Verificação de Criptografia BYOK de Bucket OSS

ID: rule:aliyun:oss-encryption-byok-check
Severidade: medium

Descrição

Buckets OSS devem usar chaves KMS gerenciadas pelo cliente (BYOK - Bring Your Own Key) para criptografia. Isso fornece melhor controle sobre chaves de criptografia e atende aos requisitos de conformidade.

Razão da Violação

O bucket OSS não usa chaves KMS gerenciadas pelo cliente para criptografia, o que pode não atender aos requisitos de conformidade para gerenciamento de chaves.

Recomendação

Configure o bucket OSS para usar chaves KMS gerenciadas pelo cliente definindo SSEAlgorithm como KMS e especificando um KMSMasterKeyID em ServerSideEncryptionConfiguration.

Tipos de Recurso

ALIYUN::OSS::Bucket

Este documento é gerado automaticamente a partir dos metadados da política.

Descrição​

Razão da Violação​

Recomendação​

Tipos de Recurso​

Descrição

Razão da Violação

Recomendação

Tipos de Recurso