Paket kepatuhan Praktik Terbaik untuk Basis Data memeriksa kepatuhan dalam pengaturan enkripsi dan Resource Access Management (RAM) pada instance ApsaraDB RDS, ApsaraDB for Redis, ApsaraDB for MongoDB, serta PolarDB guna mencegah risiko pelanggaran data. Topik ini menjelaskan aturan yang tercakup dalam paket kepatuhan Praktik Terbaik untuk Basis Data.
Nama Aturan | Deskripsi |
Memeriksa apakah durasi antara tanggal kedaluwarsa dan tanggal pemeriksaan setiap cluster langganan ApsaraDB for MongoDB lebih besar dari sejumlah hari tertentu. Jika ya, hasil evaluasi adalah Mematuhi. Nilai default: 30. Jika perpanjangan otomatis diaktifkan untuk sebuah cluster, hasil evaluasi juga Mematuhi. | |
Memeriksa apakah durasi antara tanggal kedaluwarsa dan tanggal pemeriksaan setiap cluster langganan ApsaraDB for HBase lebih besar dari sejumlah hari tertentu. Jika ya, hasil evaluasi adalah Mematuhi. Nilai default: 30. | |
Memeriksa apakah setiap instance ApsaraDB RDS menggunakan daftar putih yang ditingkatkan. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah edisi setiap instance PolarDB adalah Edisi Kluster atau Edisi Kluster Multi-master. Jika ya, hasil evaluasi adalah Mematuhi. Berhati-hatilah saat menggunakan database mandiri. Database ini menyediakan failover yang lambat. | |
Memeriksa apakah fitur perlindungan pelepasan diaktifkan untuk setiap instance ApsaraDB for Redis. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah perintah berisiko tinggi dinonaktifkan untuk setiap instance ApsaraDB for Redis. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah edisi setiap instance PolarDB adalah Edisi Kluster. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah jenis jaringan setiap cluster ApsaraDB for HBase diatur ke VPC ketika parameter vpcIds tidak dikonfigurasi. Jika ya, hasil evaluasi adalah Mematuhi. Memeriksa apakah VPC tempat setiap cluster ApsaraDB for HBase berada sama dengan VPC tertentu ketika parameter vpcIds dikonfigurasi. Jika ya, hasil evaluasi juga Mematuhi. | |
Memeriksa apakah konfigurasi ketersediaan tinggi diaktifkan untuk setiap cluster ApsaraDB for HBase. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah fitur perlindungan penghapusan diaktifkan untuk setiap cluster ApsaraDB for HBase. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah fitur perlindungan pelepasan diaktifkan untuk setiap instance ApsaraDB for MongoDB. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah tidak ada instance ApsaraDB for MongoDB yang terkunci. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah fitur log audit diaktifkan untuk setiap instance ApsaraDB for MongoDB. Jika ya, hasil evaluasi adalah Mematuhi. | |
Jika Anda menggunakan sumber daya berlangganan, Anda harus memperbarui sumber daya tersebut sebelum masa berlakunya habis. Ini mencegah instance Anda dihentikan karena sumber daya yang kedaluwarsa. Memeriksa apakah durasi antara tanggal kedaluwarsa dan tanggal pemeriksaan setiap sumber daya berlangganan lebih besar dari sejumlah hari tertentu. Jika ya, hasil evaluasi adalah Mematuhi. Nilai default: 30. Untuk sumber daya bayar sesuai pemakaian, hasil evaluasi adalah Tidak Berlaku. | |
Jika Anda menggunakan sumber daya berlangganan, Anda harus memperbarui sumber daya tersebut sebelum masa berlakunya habis. Ini mencegah instance Anda dihentikan karena sumber daya yang kedaluwarsa. Memeriksa apakah durasi antara tanggal kedaluwarsa dan tanggal pemeriksaan setiap sumber daya berlangganan lebih besar dari sejumlah hari tertentu. Jika ya, hasil evaluasi adalah Mematuhi. Nilai default: 30. Jika perpanjangan otomatis diaktifkan untuk sebuah instance, hasil evaluasi juga Mematuhi. Untuk sumber daya bayar sesuai pemakaian, hasil evaluasi adalah Tidak Berlaku. | |
Memeriksa apakah durasi antara tanggal kedaluwarsa dan tanggal pemeriksaan setiap instance ApsaraDB for Redis berlangganan lebih besar dari sejumlah hari tertentu. Jika ya, hasil evaluasi adalah Mematuhi. Nilai default: 30. Jika perpanjangan otomatis diaktifkan untuk sebuah instance, hasil evaluasi juga Mematuhi. Untuk sumber daya bayar sesuai pemakaian, hasil evaluasi adalah Tidak Berlaku. | |
Memeriksa apakah fitur eksplorasi SQL dan audit diaktifkan. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah tidak ada titik akhir publik yang dikonfigurasi untuk setiap instance ApsaraDB RDS. Jika ya, hasil evaluasi adalah Mematuhi. Kami merekomendasikan agar Anda tidak mengonfigurasi akses langsung ke instance ApsaraDB RDS di lingkungan produksi melalui Internet untuk mencegah serangan siber. | |
Memeriksa apakah edisi setiap instance ApsaraDB RDS adalah Ketersediaan Tinggi. Jika ya, hasil evaluasi adalah Mematuhi. Kami merekomendasikan agar Anda menggunakan instance ApsaraDB RDS Ketersediaan Tinggi. Jika Anda menggunakan instance ApsaraDB RDS Edisi Dasar, stabilitas sistem Anda mungkin tidak terjamin. Berhati-hatilah. | |
Memeriksa apakah jenis jaringan setiap instance ApsaraDB RDS diatur ke VPC ketika parameter vpcIds tidak dikonfigurasi. Jika ya, hasil evaluasi adalah Mematuhi. Memeriksa apakah VPC tempat setiap instance ApsaraDB RDS berada sama dengan VPC tertentu ketika parameter vpcIds tidak dikonfigurasi. Jika ya, hasil evaluasi juga Mematuhi. Pisahkan beberapa nilai parameter dengan koma (,). | |
Memeriksa apakah setiap instance ApsaraDB RDS menggunakan arsitektur multi-zona. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah fitur sertifikat SSL diaktifkan dalam pengaturan keamanan data setiap instance ApsaraDB RDS. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah fitur Enkripsi Data Transparan (TDE) diaktifkan dalam pengaturan keamanan data setiap instance ApsaraDB RDS. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah jenis jaringan setiap instance ApsaraDB for Redis diatur ke VPC ketika parameter vpcIds tidak dikonfigurasi. Jika ya, hasil evaluasi adalah Mematuhi. Memeriksa apakah VPC tempat setiap instance ApsaraDB for Redis berada sama dengan VPC tertentu ketika parameter vpcIds dikonfigurasi. Jika ya, hasil evaluasi juga Mematuhi. | |
Memeriksa apakah 0.0.0.0/0 ditambahkan ke daftar putih IP setiap instance ApsaraDB for Redis. Jika tidak, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah edisi setiap instance ApsaraDB for Redis adalah Edisi Kluster. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah 0.0.0.0/0 ditambahkan ke daftar putih IP setiap instance ApsaraDB for MongoDB. Jika tidak, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah jenis jaringan setiap instance ApsaraDB for MongoDB diatur ke VPC ketika parameter vpcIds tidak dikonfigurasi. Jika ya, hasil evaluasi adalah Mematuhi. Memeriksa apakah VPC tempat setiap instance ApsaraDB for MongoDB berada sama dengan VPC tertentu ketika parameter vpcIds dikonfigurasi. Jika ya, hasil evaluasi juga Mematuhi. | |
Memeriksa apakah 0.0.0.0/0 ditambahkan ke daftar putih IP setiap instance PolarDB. Jika tidak, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah jenis jaringan setiap instance PolarDB diatur ke VPC ketika parameter vpcIds tidak dikonfigurasi. Jika ya, hasil evaluasi adalah Mematuhi. Memeriksa apakah VPC tempat setiap instance PolarDB berada sama dengan VPC tertentu ketika parameter vpcIds dikonfigurasi. Jika ya, hasil evaluasi juga Mematuhi. | |
Memeriksa apakah fitur eksplorasi SQL dan audit diaktifkan untuk setiap instance ApsaraDB RDS for MySQL dan apakah jumlah hari log audit SQL dapat disimpan lebih besar dari atau sama dengan sejumlah hari tertentu. Jika ya, hasil evaluasi adalah Mematuhi. Nilai default: 180. | |
Memeriksa apakah fitur riwayat acara diaktifkan untuk setiap instance ApsaraDB RDS. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah daftar putih alamat IP dikonfigurasi untuk setiap instance ApsaraDB RDS dan 0.0.0.0/0 tidak ditambahkan ke daftar putih alamat IP. Jika ya, hasil evaluasi adalah Mematuhi. |