Pular para o conteúdo principal

Instância RDS TDE ou Criptografia de Disco Habilitada

ID: rule:aliyun:rds-instance-enabled-tde-disk-encryption
Severidade: medium
Tipos de IaC: ROS, Terraform

Descrição

A instância RDS deve ter TDE (Criptografia Transparente de Dados) ou criptografia de disco habilitada.

Razão da Violação

A instância RDS não tem TDE ou criptografia de disco habilitada, o que pode expor os dados a riscos de segurança.

Recomendação

Defina tde_status como "Enabled" ou configure encryption_key para a instância RDS.

Tipos de Recurso

ROS: ALIYUN::RDS::DBInstance
ROS: ALIYUN::RDS::PrepayDBInstance
Terraform: alicloud_db_instance

Este documento é gerado automaticamente a partir dos metadados da política.

Descrição
Razão da Violação
Recomendação
Tipos de Recurso