資源開啟保護最佳實務用於檢測ECS、RDS等雲產品是否開啟保護功能,例如:開啟刪除保護、更新保護等,如果未開啟保護,建議及時發現並治理。本文為您介紹資源開啟保護最佳實務合規包中的預設規則。
規則名稱 | 規則描述 |
ACK叢集開啟釋放保護,視為“合規”。 | |
開啟刪除保護功能,可以防止誤操作導致執行個體被釋放。如果已配置則視為"合規"。 | |
帳號下所有ECS執行個體均已安裝Security Center代理,視為“合規”。 | |
ECS執行個體開啟釋放保護,視為“合規”。 | |
通過在主機上安裝Security Center外掛程式,提供主機的安全防護服務。如果有安裝Security Center外掛程式則視為"合規"。非運行中狀態的執行個體不適用本規則,視為“不適用”。 | |
Elastic IP Address開啟刪除保護,視為“合規”。服務帳號建立或者預付費類型的EIP不支援開啟刪除保護,視為“不適用”。 | |
HBase叢集開啟刪除保護,視為“合規”。 | |
KMS主要金鑰開啟刪除保護,視為“合規”。 | |
MongoDB執行個體開啟釋放保護,視為“合規”。 | |
啟用NAT Gateway的釋放保護,視為“合規”。 | |
PolarDB叢集開啟刪除保護,視為“合規”。 | |
RDS執行個體開啟刪除保護,視為“合規”。付費類型為訂用帳戶的執行個體不支援該功能,視為“不適用”。 | |
Redis執行個體開啟釋放保護,視為“合規”。 | |
SLB執行個體開啟釋放保護,視為“合規”。 | |
SLB執行個體已經開啟配置修改保護,視為“合規”。 | |
WAF防護網域名稱指定防護功能模組開啟指定防護模式,視為“合規”。 | |
WAF防護網域名稱開啟指定防護功能模組,視為“合規”。 |