Elasticsearch執行個體使用HTTPS傳輸協議,視為“合規”。
應用情境
Elasticsearch執行個體使用HTTPS傳輸協議可以提高資料的安全性、完整性和可靠性,同時滿足合規性要求和存取控制需求,是一種推薦的安全傳輸協議。
風險等級
預設風險等級:中風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
Elasticsearch執行個體使用HTTPS傳輸協議,視為“合規”。
Elasticsearch執行個體未使用HTTPS傳輸協議,視為“不合規”。
規則詳情
參數 | 說明 |
規則名稱 | Elasticsearch執行個體使用HTTPS傳輸協議 |
規則標識 | |
標籤 | Elasticsearch,Instance |
自動修正 | 不支援 |
規則引發機制 | 周期執行 |
觸發頻率 | 24小時 |
規則支援的資源類型 | Elasticsearch執行個體 |
規則入參 | 無 |
修正指導
Elasticsearch執行個體使用HTTPS傳輸協議,在HTTP協議的基礎上增加安全套接層SSL來保障資料轉送的安全性。具體操作,請參見使用HTTPS協議。