Paket kepatuhan Praktik Terbaik untuk ECS memeriksa status, pengaturan keamanan, perlindungan, dan snapshot Instance ECS guna mencegah gangguan layanan serta risiko kelebihan biaya anggaran. Topik ini menjelaskan aturan yang tercakup dalam paket kepatuhan tersebut.
Nama Aturan | Deskripsi |
Memeriksa apakah setiap Instance ECS berada dalam keadaan Stopped. Jika tidak, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah durasi antara tanggal kedaluwarsa dan tanggal pemeriksaan setiap sumber daya langganan lebih besar dari jumlah hari tertentu. Jika ya, hasil evaluasi adalah Mematuhi. Nilai default: 30. Jika Anda menggunakan sumber daya langganan, Anda harus memperpanjang sumber daya tersebut sebelum kedaluwarsa. Ini mencegah instance Anda dihentikan karena sumber daya yang kedaluwarsa. Jika perpanjangan otomatis diaktifkan untuk suatu instance, hasil evaluasi juga Mematuhi. Untuk sumber daya bayar sesuai pemakaian, hasil evaluasi adalah Tidak Berlaku. | |
Memeriksa apakah fitur perlindungan pelepasan diaktifkan untuk setiap Instance ECS. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah tipe jaringan setiap Instance ECS diatur ke VPC jika Anda tidak mengonfigurasi parameter vpcIds. Jika ya, hasil evaluasi adalah Mematuhi. Memeriksa apakah VPC tempat setiap Instance ECS berada sama dengan VPC tertentu jika Anda mengonfigurasi parameter vpcIds. Jika ya, hasil evaluasi juga Mematuhi. | |
Memeriksa apakah enkripsi disk diaktifkan untuk setiap Instance ECS. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah setiap disk data ECS terpasang pada Instance ECS. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah kebijakan otorisasi arah masuk setiap grup keamanan diatur ke Mengizinkan dan rentang port diatur ke -1/-1 atau alamat IP yang diotorisasi diatur ke 0.0.0.0/0, atau kebijakan otorisasi dengan prioritas lebih tinggi dikonfigurasi. Jika ya, hasil evaluasi adalah Mematuhi. Jika grup keamanan digunakan oleh layanan cloud atau operator jaringan virtual, hasil evaluasi adalah Tidak Berlaku. | |
Memeriksa apakah setiap Instance ECS ditambahkan ke grup keamanan tertentu. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah gambar sistem setiap Instance ECS termasuk dalam rentang parameter tertentu. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah kerentanan yang diidentifikasi oleh Security Center pada setiap Instance ECS telah diperbaiki. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah Agen Security Center terinstal pada setiap Instance ECS yang dimiliki akun saat ini. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah tidak ada Instance ECS yang terkunci karena masalah seperti pembayaran tertunda atau risiko keamanan. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah fitur pemeriksaan kesehatan diaktifkan untuk Instance ECS setiap grup penskalaan. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah kebijakan snapshot otomatis ditentukan untuk setiap disk ECS. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah tidak ada disk ECS yang terkunci karena masalah seperti pembayaran tertunda atau risiko keamanan. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah snapshot otomatis setiap disk ECS dipertahankan saat disk dilepaskan. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah snapshot otomatis Instance ECS dipertahankan selama periode lebih lama dari atau sama dengan jumlah hari tertentu. Jika ya, hasil evaluasi adalah Mematuhi. Nilai default: 7. | |
Memeriksa apakah 0.0.0.0/0 ditambahkan ke daftar putih alamat IP setiap grup keamanan dan port berisiko tinggi dinonaktifkan. Jika ya, hasil evaluasi adalah Mematuhi. Jika 0.0.0.0/0 tidak ditambahkan ke daftar putih alamat IP grup keamanan, hasil evaluasi adalah Mematuhi tanpa memandang apakah port berisiko tinggi dinonaktifkan. Jika port berisiko tinggi ditolak oleh kebijakan otorisasi dengan prioritas lebih tinggi, hasil evaluasi adalah Mematuhi. Jika grup keamanan digunakan oleh layanan cloud atau operator jaringan virtual, hasil evaluasi adalah Tidak Berlaku. |