SLB实例的所有HTTPS类型监听使用参数指定的安全策略套件版本,视为“合规”。
应用场景
TLS安全策略用于保障公网通信数据的安全性、完整性和可靠性,高版本TLS协议的HTTPS通信安全性更高。
风险等级
默认风险等级:高风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
SLB实例的所有HTTPS类型监听使用参数指定的安全策略套件版本,视为“合规”。
SLB实例的部分HTTPS类型监听未使用参数指定的安全策略套件版本,视为“不合规”。
SLB实例未设置HTTPS类型监听,视为“不适用”。
规则详情
参数 | 说明 |
规则名称 | SLB实例的HTTPS监听使用指定的安全策略套件 |
规则标识 | |
标签 | SLB,LoadBalancer |
自动修正 | 不支持 |
规则触发机制 | 周期执行 |
触发频率 | 24小时 |
规则支持的资源类型 | SLB负载均衡 |
规则入参 | tlsCipherPolicy(默认值:tls_cipher_policy_1_2、tls_cipher_policy_1_2_strict、tls_cipher_policy_1_2_strict_with_1_3) |
修正指导
使SLB实例的所有HTTPS类型监听使用参数指定的安全策略套件版本。具体操作,请参见TLS安全策略。