OSS 存储空间开启服务端加密

ID: rule:aliyun:oss-bucket-server-side-encryption-enabled
严重程度: high

描述

OSS 存储空间应开启服务端加密以保护静态数据。服务端加密使用 KMS 或 AES256 对存储在 OSS 中的数据进行加密。

违规原因

OSS 存储空间未开启服务端加密，可能导致敏感数据暴露给未授权访问。

建议

通过配置 ServerSideEncryptionConfiguration 属性并将 SSEAlgorithm 设置为 KMS、AES256 或 SM4，为 OSS 存储空间启用服务端加密。

资源类型

• ALIYUN::OSS::Bucket

---

此文档由策略元数据自动生成。