全部产品
Search
文档中心

配置审计:不使用外部来源KMS主密钥

更新时间:Jul 27, 2023

KMS主密钥创建来源不是外部,视为“合规”。

应用场景

不使用外部来源的KMS密钥,有着更高的安全性和可靠性,并且管理更方便、成本更低、灵活性更强,同时还能避免潜在的法律风险。

风险等级

默认风险等级:中风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • KMS主密钥创建来源不是外部,视为“合规”。

  • KMS主密钥创建来源是外部,视为“不合规”。

规则详情

参数

说明

规则名称

不使用外部来源KMS主密钥

规则标识

kms-key-origin-not-external

标签

KMS、Key

自动修正

不支持

规则触发机制

配置变更

规则支持的资源类型

KMS主密钥

规则入参