Instância RDS TDE ou Criptografia de Disco Habilitada
ID: rule:aliyun:rds-instance-enabled-tde-disk-encryption
Severidade: medium
Descrição
A instância RDS deve ter TDE (Criptografia Transparente de Dados) ou criptografia de disco habilitada.
Razão da Violação
A instância RDS não tem TDE ou criptografia de disco habilitada, o que pode expor os dados a riscos de segurança.
Recomendação
Habilite TDE configurando EncryptionKey ou use tipos de armazenamento criptografados (cloud_essd, cloud_essd2, cloud_essd3) para a instância RDS.
Tipos de Recurso
ALIYUN::RDS::DBInstanceALIYUN::RDS::PrepayDBInstance
Este documento é gerado automaticamente a partir dos metadados da política.