Instância RDS TDE ou Criptografia de Disco Habilitada
ID: rule:aliyun:rds-instance-enabled-tde-disk-encryption
Severidade: medium
Tipos de IaC: ROS, Terraform
Descrição
A instância RDS deve ter TDE (Criptografia Transparente de Dados) ou criptografia de disco habilitada.
Razão da Violação
A instância RDS não tem TDE ou criptografia de disco habilitada, o que pode expor os dados a riscos de segurança.
Recomendação
Habilite TDE configurando EncryptionKey ou use tipos de armazenamento criptografados (cloud_essd, cloud_essd2, cloud_essd3) para a instância RDS.
Tipos de Recurso
- ROS:
ALIYUN::RDS::DBInstance - ROS:
ALIYUN::RDS::PrepayDBInstance - Terraform:
alicloud_db_instance
Este documento é gerado automaticamente a partir dos metadados da política.