RDS 实例开启 TDE 或者数据盘加密
ID: rule:aliyun:rds-instance-enabled-tde-disk-encryption
严重程度: medium
描述
RDS 实例开启 TDE 或者数据盘加密,视为合规。
违规原因
RDS 实例未开启 TDE 或数据盘加密,可能导致数据面临安全风险。
建议
通过配置 EncryptionKey 开启 TDE,或为 RDS 实例使用加密存储类型(cloud_essd、cloud_essd2、cloud_essd3)。
资源类型
ALIYUN::RDS::DBInstanceALIYUN::RDS::PrepayDBInstance
此文档由策略元数据自动生成。