OSS儲存空間開啟服務端的KMS加密,視為“合規”。
應用情境
因安全合規要求,OSS儲存空間需要使用自建祕密金鑰加密時,可使用KMS託管密鑰進行加密,實現待用資料加密,保證業務資料的儲存安全。
風險等級
預設風險等級:高風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
OSS儲存空間開啟服務端的KMS加密,視為“合規”。
OSS儲存空間未開啟服務端的KMS加密,視為“不合規”。關於如何修正該問題,請參見修正指導。
規則詳情
參數 | 說明 |
規則名稱 | OSS儲存空間開啟服務端KMS加密 |
規則標識 | oss-default-encryption-kms |
標籤 | OSS、Bucket |
自動修正 | 不支援 |
規則引發機制 | 配置變更 |
規則支援的資源類型 | OSS儲存空間 |
規則入參 | 無 |
修正指導
開啟OSS儲存空間的KMS方式的服務端加密。具體操作,請參見伺服器端加密。