RDS实例开启SSL,且使用的TLS版本在参数指定的版本范围内,视为“合规”。
应用场景
新版本的TLS具有更好的安全性、隐私性和性能,与旧版本对比具有更好的保护和加密性能。RDS实例开启SSL并选择TLS版本时,需要考虑兼容性和应用程序的需求。
风险等级
默认风险等级:中风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
RDS实例开启SSL同时使用的TLS版本在参数指定的版本范围内,视为“合规”。
RDS实例未开启SSL或使用的TLS版本未在参数指定的版本范围内,视为“不合规”。
规则详情
参数 | 说明 |
规则名称 | RDS实例开启SSL并使用指定的TLS版本 |
规则标识 | |
标签 | RDS,Instance |
自动修正 | 不支持 |
规则触发机制 | 配置变更 |
规则支持的资源类型 | RDS实例 |
规则入参 | tlsVersion(默认值:TLSv1.2) |
修正指导
开启SSL且使用的TLS版本在参数指定的版本范围内。具体操作,请参见设置实例参数。