MongoDB 实例使用自定义 KMS 密钥进行 TDE 加密

ID: rule:aliyun:mongodb-instance-encryption-byok-check
严重程度: medium
IaC 类型: ROS, Terraform

描述

MongoDB 实例应启用 TDE 并使用客户管理的 KMS 加密密钥（BYOK）。

违规原因

MongoDB 实例未启用 TDE 或未使用自定义 KMS 密钥。

建议

将 tde_status 设置为 'enabled' 并指定 encryption_key。

资源类型

• ROS: ALIYUN::MONGODB::Instance
• Terraform: alicloud_mongodb_instance

---

此文档由策略元数据自动生成。