配置审计 CONFIG-适用于弹性负载均衡(ELB)的最佳实践
适用于弹性负载均衡(ELB)的最佳实践
该示例模板中对应的合规规则的说明和修复项指导如下表所示:
合规规则 |
规则中文名称 |
涉及云服务 |
说明指导 |
规则描述 |
修复项指导 |
---|---|---|---|---|---|
elb-loadbalancers-no-public-ip |
ELB资源不具有公网IP |
elb |
确保弹性负载均衡(ELB)无法公网访问,管理对华为云中资源的访问。 |
ELB资源具有公网IP,视为“不合规” |
用户可以解除不合规资源的公网绑定。 |
elb-predefined-security-policy-https-check |
ELB监听器配置指定预定义安全策略 |
elb |
对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 |
独享型负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略,视为“不合规“ |
独享型负载均衡支持选择默认安全策略或创建自定义策略。您可以为HTTPS监听器选择指定的预定义安全策略。 |
elb-tls-https-listeners-only |
ELB监听器配置HTTPS监听协议 |
elb |
确保弹性负载均衡的监听器均已配置HTTPS监听协议。HTTPS协议适用于需要加密传输的应用。由于可能存在敏感数据,因此启用传输中加密有助于保护该数据。 |
负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规” |
您可以添加一个HTTPS监听转发来自HTTPS协议的请求。独享型负载均衡前端协议为“HTTPS”时,后端协议可以选择“HTTP”或“HTTPS”。共享型负载均衡前端协议为“HTTPS”时,后端协议默认为“HTTP”,且不支持修改。如果您的独享型负载均衡实例类型为网络型(TCP/UDP),则无法创建HTTPS监听器。 |