资源治理中心 RGC-强烈建议控制策略:APIG
APIG
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
---|---|---|---|---|
RGC-GR_CONFIG_APIG_INSTANCES_EXECUTION_LOGGING_ENABLED |
APIG专享版实例未配置访问日志,视为“不合规”。 |
建立日志记录和监控 |
中 |
apig:::instance |
RGC-GR_CONFIG_APIG_INSTANCES_AUTHORIZATION_TYPE_CONFIGURED |
APIG专享版实例中如果存在API安全认证为“无认证”,则视为“不合规”。 |
加密传输中的数据 |
中 |
apig:::instance |
RGC-GR_CONFIG_APIG_INSTANCES_SSL_ENABLED |
APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。 |
加密传输中的数据 |
中 |
apig:::instance |