RDS 实例开启 TDE 或者数据盘加密

ID: rule:aliyun:rds-instance-enabled-tde-disk-encryption
严重程度: medium
IaC 类型: ROS, Terraform

描述

RDS 实例开启 TDE 或者数据盘加密，视为合规。

违规原因

RDS 实例未开启 TDE 或数据盘加密，可能导致数据面临安全风险。

建议

为 RDS 实例将 tde_status 设置为 "Enabled" 或配置 encryption_key。

资源类型

• ROS: ALIYUN::RDS::DBInstance
• ROS: ALIYUN::RDS::PrepayDBInstance
• Terraform: alicloud_db_instance

---

此文档由策略元数据自动生成。