OSS 存储空间使用自定义 KMS 密钥加密

ID: rule:aliyun:oss-encryption-byok-check
严重程度: medium

描述

OSS 存储空间应使用客户管理的 KMS 密钥（BYOK - 自带密钥）进行加密。这提供了对加密密钥的更好控制并满足合规要求。

违规原因

OSS 存储空间未使用客户管理的 KMS 密钥进行加密，可能无法满足密钥管理的合规要求。

建议

通过将 SSEAlgorithm 设置为 KMS 并在 ServerSideEncryptionConfiguration 中指定 KMSMasterKeyID，将 OSS 存储空间配置为使用客户管理的 KMS 密钥。

资源类型

• ALIYUN::OSS::Bucket

---

此文档由策略元数据自动生成。