在开启或关闭SSL时,文档数据库服务会进行一次重启,重启过程中每个节点会有一次约30秒的闪断,建议您安排好业务并确保应用有重连机制。 检测逻辑 DDS实例未设置SSL数据加密,视为“不合规”。 DDS实例设置了SSL数据加密,视为“合规”。 父主题: 文档数据库服务 DDS
CTS追踪器追踪指定的OBS桶 cts 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” cts-support-validate-check CTS追踪器打开事件文件校验 cts CTS追踪器未打开事件文件校验,视为“不合规” cts-tracker-exists
父主题: 弹性云服务器 ECS
父主题: 图引擎服务 GES
父主题: 云搜索服务 CSS
父主题: 云证书管理服务 CCM
如果使用了非预期的KMS密钥,可能导致数据泄露、服务中断。 修复项指导 请使用您指定的KMS密钥创建凭据。 检测逻辑 CSMS凭据未使用指定的KMS密钥,视为“不合规”。 CSMS凭据使用了指定的KMS密钥,视为“合规”。 父主题: 数据加密服务 DEW
父主题: 数据仓库服务 DWS
父主题: 数据加密服务 DEW
修复项指导 MRS服务当前不支持多AZ集群,详见创建集群API接口的availability_zone字段,因此当前该合规规则无法修正。 检测逻辑 MRS集群未多AZ部署,视为“不合规”。 MRS集群多AZ部署,视为“合规”。 父主题: MapReduce服务 MRS
父主题: 云证书管理服务 CCM
父主题: 数据仓库服务 DWS
父主题: 云证书管理服务 CCM
CTS追踪器追踪指定的OBS桶 cts 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” cts-tracker-enabled-security CTS追踪器符合安全最佳实践 cts 不存在满足安全最佳实践的CTS追踪器,视为“不合规” kms-rotation-enabled
OBS桶策略授权行为使用SSL加密 obs OBS桶策略授权了无需SSL加密的行为,视为“不合规” rds-instance-ssl-enable RDS实例启用SSL加密通讯 rds RDS实例未启用SSL加密通讯,视为“不合规” 父主题: 合规规则包示例模板
选择预设策略“OBS桶禁止公开读”,单击“下一步”。 在规则参数页面,保持默认的资源范围,区域选择您期望检测的区域,如“亚太-新加坡”。 完成规则创建,则合规规则只会评估“亚太-新加坡”的OBS桶。 返回规则列表页面,查看新建合规规则的评估结果。
默认规则 表1 适用于GDPR标准检查的合规包默认规则说明 建议项编号 合规规则 规则中文名 C.CS.FOUNDATION.G_5_1.R_5 obs-bucket-ssl-requests-only OBS桶策略授权行为使用SSL加密 C.CS.FOUNDATION.G_5_2
父主题: 云审计服务 CTS
父主题: 云搜索服务 CSS
父主题: 统一身份认证服务 IAM
