Perusahaan dan organisasi di industri manufaktur farmasi yang menggunakan sistem komputerisasi harus mematuhi pedoman Good Manufacturing Practice (GMP) untuk Obat-obatan ketika menggunakan layanan cloud. Template paket kepatuhan CNGMPComplianceCheck menyediakan keterkaitan antara detail standar dan konfigurasi produk Alibaba Cloud. Topik ini menjelaskan aturan default dari template paket kepatuhan CNGMPComplianceCheck.
Nama Aturan | Deskripsi Aturan | Nomor Persyaratan | Deskripsi Persyaratan |
Jika jejak aktif ada di ActionTrail dan semua jenis peristiwa yang dihasilkan di semua wilayah dilacak, hasil evaluasi dianggap sesuai. Jika administrator direktori sumber daya telah membuat jejak yang berlaku untuk semua anggota, hasil evaluasi dianggap sesuai. |
| Manajemen risiko harus mencakup seluruh siklus hidup sistem komputerisasi. Keselamatan pasien, integritas data, dan kualitas produk harus diperhitungkan. Sebagai manajemen risiko kualitas, manajemen risiko harus diterapkan untuk mengonfirmasi ruang lingkup verifikasi yang diperlukan dan tingkat kontrol integritas data berdasarkan hasil evaluasi risiko tertulis Anda. Sistem komputerisasi harus mencatat identitas setiap operator yang memasukkan atau memverifikasi data inti. Hanya operator yang berwenang yang dapat mengubah data yang dimasukkan. Setiap kali operator mengubah data inti yang sudah ada, operasi tersebut harus disetujui dan alasan modifikasi harus dicatat. Perusahaan dapat membangun sistem pelacakan untuk mengaudit data dalam sistem komputerisasi berdasarkan hasil evaluasi risiko. Dengan cara ini, input data dan modifikasi dapat dicatat. Anda harus mengembangkan panduan operasi tentang cara memproses kegagalan sistem atau kerusakan. Anda dapat memverifikasi isi panduan operasi jika perlu. Semua insiden, termasuk kegagalan sistem dan kesalahan data, harus dicatat dan dievaluasi. Anda harus menyelidiki insiden besar, mengidentifikasi penyebab utama insiden, dan mengambil tindakan korektif dan pencegahan yang diperlukan. | |
Jika Security Center Enterprise Edition atau edisi yang lebih maju digunakan, hasil evaluasi dianggap sesuai. |
| Manajemen risiko harus mencakup seluruh siklus hidup sistem komputerisasi. Keselamatan pasien, integritas data, dan kualitas produk harus diperhitungkan. Sebagai manajemen risiko kualitas, manajemen risiko harus diterapkan untuk mengonfirmasi ruang lingkup verifikasi yang diperlukan dan tingkat kontrol integritas data berdasarkan hasil evaluasi risiko tertulis Anda. Anda harus mengembangkan panduan operasi tentang cara memproses kegagalan sistem atau kerusakan. Anda dapat memverifikasi isi panduan operasi jika perlu. Semua insiden, termasuk kegagalan sistem dan kesalahan data, harus dicatat dan dievaluasi. Anda harus menyelidiki insiden besar, mengidentifikasi penyebab utama insiden, dan mengambil tindakan korektif dan pencegahan yang diperlukan. | |
Pastikan Perlindungan Pusat Keamanan Diaktifkan untuk Instance ECS yang Sedang Berjalan | Anda dapat menginstal agen Security Center pada instance Elastic Compute Service (ECS) untuk memberikan layanan perlindungan keamanan. Jika agen Security Center diinstal pada setiap instance ECS, hasil evaluasi dianggap sesuai. Aturan ini hanya berlaku untuk instance ECS yang sedang berjalan. | 4.7 | Anda harus membangun inventaris yang mencakup detail semua sistem komputerisasi dan menentukan detail fitur yang terkait dengan manajemen kualitas manufaktur farmasi. Inventaris harus diperbarui secepat mungkin. |
Instance ECS yang Sedang Berjalan Bebas dari Kerentanan yang Belum di-Patch | Jika tidak ada kerentanan yang belum diperbaiki dari jenis atau tingkat tertentu yang terdeteksi oleh Security Center pada instance ECS, hasil evaluasi dianggap sesuai. Aturan ini hanya berlaku untuk instance ECS yang sedang berjalan. | 4.7 | Anda harus membangun inventaris yang mencakup detail semua sistem komputerisasi dan menentukan detail fitur yang terkait dengan manajemen kualitas manufaktur farmasi. Inventaris harus diperbarui secepat mungkin. |
Jika tidak ada instance ECS yang berada dalam status Berhenti, hasil evaluasi dianggap sesuai. | 4.7 | Anda harus membangun inventaris yang mencakup detail semua sistem komputerisasi dan menentukan detail fitur yang terkait dengan manajemen kualitas manufaktur farmasi. Inventaris harus diperbarui secepat mungkin. | |
Jika setiap alamat IP elastis (EIP) terpasang pada instance ECS atau gateway NAT, hasil evaluasi dianggap sesuai. | 4.7 | Anda harus membangun inventaris yang mencakup detail semua sistem komputerisasi dan menentukan detail fitur yang terkait dengan manajemen kualitas manufaktur farmasi. Inventaris harus diperbarui secepat mungkin. | |
Jika setidaknya satu instance ECS ditambahkan ke setiap grup keamanan, hasil evaluasi adalah Sesuai. | 4.7 | Anda harus membangun inventaris yang mencakup detail semua sistem komputerisasi dan menentukan detail fitur yang terkait dengan manajemen kualitas manufaktur farmasi. Inventaris harus diperbarui secepat mungkin. | |
Jika fitur pencadangan log diaktifkan untuk setiap instance ApsaraDB RDS, hasil evaluasi dianggap sesuai. |
| Saat Anda mengonversi format data atau memigrasikan data, pastikan bahwa nilai dan definisi data tidak berubah. Saat seorang operator memasukkan data inti, seperti bobot dan ID batch material saat operator menimbang material, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi peninjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur peninjauan untuk sistem jika diperlukan. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai harapan. Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: 2. Pastikan keamanan data menggunakan metode fisik atau elektronik dan cegah data dari kerusakan yang disengaja maupun tidak disengaja. Jika terjadi perubahan dalam sistem saat Anda melakukan operasi dan pemeliharaan sehari-hari, seperti komputer atau aplikasinya, Anda harus memeriksa aksesibilitas dan integritas data dari data yang disimpan. 3. Anda harus mengembangkan panduan operasi tentang cara mencadangkan dan memulihkan data dan mencadangkan data secara berkala untuk melindungi data yang disimpan untuk digunakan selanjutnya. Cadangan data harus disimpan di lokasi yang terpisah dan aman. Periode retensi harus memenuhi persyaratan untuk periode retensi file dan catatan dalam standar. Anda harus mengembangkan rencana tanggapan darurat dan meluncurkan rencana tersebut ketika sistem rusak. Ketepatan waktu peluncuran rencana bergantung pada tingkat darurat dari masalah yang memerlukan peluncuran rencana. Sebagai contoh, informasi yang memengaruhi recall produk harus diperoleh pada kesempatan pertama. | |
Pola Retensi Cadangan Log untuk Kluster PolarDB Memenuhi Persyaratan yang Ditentukan | Jika periode retensi untuk pencadangan log dari setiap kluster PolarDB tidak kurang dari jumlah hari yang ditentukan, hasil evaluasi dianggap sesuai. Nilai default: 30. Unit: hari. Jika fitur pencadangan log dinonaktifkan atau periode retensi cadangan kurang dari jumlah hari yang ditentukan, hasil evaluasi dianggap tidak sesuai. |
| Saat Anda mengonversi format data atau memigrasikan data, pastikan bahwa nilai dan definisi data tidak berubah. Saat seorang operator memasukkan data inti, seperti bobot dan ID batch material saat operator menimbang material, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi peninjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur peninjauan untuk sistem jika diperlukan. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai harapan. Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: 2. Pastikan keamanan data menggunakan metode fisik atau elektronik dan cegah data dari kerusakan yang disengaja maupun tidak disengaja. Jika terjadi perubahan dalam sistem saat Anda melakukan operasi dan pemeliharaan sehari-hari, seperti komputer atau aplikasinya, Anda harus memeriksa aksesibilitas dan integritas data dari data yang disimpan. 3. Anda harus mengembangkan panduan operasi tentang cara mencadangkan dan memulihkan data dan mencadangkan data secara berkala untuk melindungi data yang disimpan untuk digunakan selanjutnya. Cadangan data harus disimpan di lokasi yang terpisah dan aman. Periode retensi harus memenuhi persyaratan untuk periode retensi file dan catatan dalam standar. Anda harus mengembangkan rencana tanggapan darurat dan meluncurkan rencana tersebut ketika sistem rusak. Ketepatan waktu peluncuran rencana bergantung pada tingkat darurat dari masalah yang memerlukan peluncuran rencana. Sebagai contoh, informasi yang memengaruhi recall produk harus diperoleh pada kesempatan pertama. |
Jika fitur pencadangan tambahan diaktifkan untuk setiap instance ApsaraDB for Redis, hasil evaluasi dianggap sesuai. Aturan ini hanya berlaku untuk instance Tair. |
| Ketika Anda mengonversi format data atau memigrasikan data, pastikan bahwa nilai dan definisi data tidak berubah. Ketika seorang operator memasukkan data inti, seperti bobot dan ID batch material saat operator menimbang material, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi tinjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur tinjauan untuk sistem jika diperlukan. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai harapan. Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: 2. Pastikan keamanan data menggunakan metode fisik atau elektronik dan cegah data dari kerusakan yang disengaja maupun tidak disengaja. Jika terjadi perubahan dalam sistem saat Anda melakukan operasi dan pemeliharaan sehari-hari, seperti komputer atau aplikasinya, Anda harus memeriksa aksesibilitas dan integritas data dari data yang disimpan. 3. Anda harus mengembangkan panduan operasi tentang cara mencadangkan dan memulihkan data serta mencadangkan data secara berkala untuk melindungi data yang disimpan untuk penggunaan selanjutnya. Cadangan data harus disimpan di lokasi yang terpisah dan aman. Periode retensi harus memenuhi persyaratan untuk periode retensi file dan catatan dalam standar. Anda harus mengembangkan rencana tanggapan darurat dan meluncurkan rencana tersebut ketika sistem rusak. Ketepatan waktu peluncuran rencana bergantung pada tingkat darurat dari masalah yang memerlukan peluncuran rencana. Sebagai contoh, informasi yang memengaruhi recall produk harus diperoleh pada kesempatan pertama. | |
Jika fitur pencadangan otomatis diaktifkan untuk setiap kluster Elasticsearch, hasil evaluasi dianggap sesuai. |
| Saat Anda mengonversi format data atau memigrasi data, pastikan bahwa nilai dan definisi data tidak berubah. Saat seorang operator memasukkan data inti, seperti bobot dan ID batch material saat operator menimbang material, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi peninjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur peninjauan untuk sistem jika diperlukan. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai dengan yang diharapkan. Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: 2. Pastikan keamanan data menggunakan metode fisik atau elektronik dan cegah data dari kerusakan yang disengaja maupun tidak disengaja. Jika terjadi perubahan dalam sistem saat Anda melakukan operasi dan pemeliharaan sehari-hari, seperti komputer atau aplikasinya, Anda harus memeriksa aksesibilitas dan integritas data dari data yang disimpan. 3. Anda harus mengembangkan panduan operasi tentang cara mencadangkan dan memulihkan data dan mencadangkan data secara berkala untuk melindungi data yang disimpan untuk digunakan selanjutnya. Cadangan data harus disimpan di lokasi yang terpisah dan aman. Periode retensi harus memenuhi persyaratan untuk periode retensi file dan catatan dalam standar. Anda harus mengembangkan rencana tanggapan darurat dan meluncurkan rencana tersebut ketika sistem rusak. Ketepatan waktu peluncuran rencana bergantung pada tingkat darurat dari masalah yang memerlukan peluncuran rencana. Sebagai contoh, informasi yang memengaruhi recall produk harus diperoleh pada kesempatan paling awal. | |
Jika fitur pencadangan log diaktifkan untuk setiap kluster AnalyticDB, hasil evaluasi dianggap sesuai. |
| Ketika Anda mengonversi format data atau memigrasikan data, pastikan bahwa nilai dan definisi data tidak berubah. Ketika seorang operator memasukkan data inti, seperti bobot dan ID batch material saat operator menimbang material, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi peninjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur peninjauan untuk sistem jika diperlukan. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai harapan. Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: 2. Pastikan keamanan data menggunakan metode fisik atau elektronik dan mencegah data rusak secara sengaja maupun tidak disengaja. Jika terjadi perubahan dalam sistem ketika Anda melakukan operasi dan pemeliharaan sehari-hari, seperti komputer atau aplikasinya, Anda harus memeriksa aksesibilitas dan integritas data dari data yang disimpan. 3. Anda harus mengembangkan panduan operasi tentang cara mencadangkan dan memulihkan data serta mencadangkan data secara berkala untuk melindungi data yang disimpan untuk digunakan selanjutnya. Cadangan data harus disimpan di lokasi terpisah dan aman. Periode retensi harus memenuhi persyaratan untuk periode retensi file dan catatan dalam standar. Anda harus mengembangkan rencana tanggapan darurat dan meluncurkan rencana tersebut ketika sistem rusak. Ketepatan waktu peluncuran rencana bergantung pada tingkat darurat dari masalah yang memerlukan peluncuran rencana. Sebagai contoh, informasi yang memengaruhi recall produk harus diperoleh pada kesempatan paling awal. | |
Jika fitur pencadangan log diaktifkan untuk setiap instance ApsaraDB for MongoDB, hasil evaluasi dianggap sesuai. |
| Saat Anda mengonversi format data atau memigrasi data, pastikan bahwa nilai dan definisi data tidak berubah. Saat seorang operator memasukkan data inti, seperti bobot dan ID batch material saat operator menimbang material, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi peninjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur peninjauan untuk sistem jika diperlukan. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai dengan yang diharapkan. Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: 2. Pastikan keamanan data menggunakan metode fisik atau elektronik dan cegah data dari kerusakan yang disengaja maupun tidak disengaja. Jika terjadi perubahan dalam sistem saat Anda melakukan operasi dan pemeliharaan sehari-hari, seperti komputer atau aplikasinya, Anda harus memeriksa aksesibilitas dan integritas data dari data yang disimpan. 3. Anda harus mengembangkan panduan operasi tentang cara mencadangkan dan memulihkan data dan mencadangkan data secara berkala untuk melindungi data yang disimpan untuk digunakan selanjutnya. Cadangan data harus disimpan di lokasi yang terpisah dan aman. Periode retensi harus memenuhi persyaratan untuk periode retensi file dan catatan dalam standar. Anda harus mengembangkan rencana tanggapan darurat dan meluncurkan rencana tersebut ketika sistem rusak. Ketepatan waktu peluncuran rencana bergantung pada tingkat darurat dari masalah yang memerlukan peluncuran rencana. Sebagai contoh, informasi yang memengaruhi recall produk harus diperoleh pada kesempatan paling awal. | |
Jika rencana pencadangan dibuat untuk setiap sistem file File Storage NAS, hasil evaluasi dianggap sesuai. |
| Ketika Anda mengonversi format data atau memigrasikan data, pastikan bahwa nilai dan definisi data tidak berubah. Ketika seorang operator memasukkan data inti, seperti bobot dan ID batch material saat operator menimbang material, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi peninjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur peninjauan untuk sistem jika diperlukan. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai harapan. Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: 2. Pastikan keamanan data menggunakan metode fisik atau elektronik dan cegah data dari kerusakan yang disengaja maupun tidak disengaja. Jika terjadi perubahan dalam sistem saat Anda melakukan operasi dan pemeliharaan sehari-hari, seperti pada komputer atau aplikasinya, Anda harus memeriksa aksesibilitas dan integritas data dari data yang disimpan. 3. Anda harus mengembangkan panduan operasi tentang cara mencadangkan dan memulihkan data serta mencadangkan data secara berkala untuk melindungi data yang disimpan untuk penggunaan selanjutnya. Cadangan data harus disimpan di lokasi yang terpisah dan aman. Periode retensi harus memenuhi persyaratan untuk periode retensi file dan catatan dalam standar. Anda harus mengembangkan rencana tanggapan darurat dan meluncurkan rencana tersebut ketika sistem rusak. Ketepatan waktu peluncuran rencana bergantung pada tingkat darurat dari masalah yang memerlukan peluncuran rencana. Sebagai contoh, informasi yang memengaruhi recall produk harus diperoleh pada kesempatan paling awal. | |
Jika kebijakan snapshot otomatis ditentukan untuk setiap disk ECS, hasil evaluasi dianggap sesuai. |
| Ketika Anda mengonversi format data atau memigrasikan data, pastikan bahwa nilai dan definisi data tidak berubah. Ketika seorang operator memasukkan data inti, seperti bobot dan ID batch material saat operator menimbang material, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi tinjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur tinjauan untuk sistem jika diperlukan. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai harapan. Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: 2. Pastikan keamanan data menggunakan metode fisik atau elektronik dan cegah data dari kerusakan yang disengaja maupun tidak disengaja. Jika terjadi perubahan dalam sistem saat Anda melakukan operasi dan pemeliharaan sehari-hari, seperti komputer atau aplikasinya, Anda harus memeriksa aksesibilitas dan integritas data dari data yang disimpan. 3. Anda harus mengembangkan panduan operasi tentang cara mencadangkan dan memulihkan data serta mencadangkan data secara berkala untuk melindungi data yang disimpan untuk digunakan selanjutnya. Cadangan data harus disimpan di lokasi yang terpisah dan aman. Periode retensi harus memenuhi persyaratan untuk periode retensi file dan catatan dalam standar. Anda harus mengembangkan rencana tanggapan darurat dan meluncurkan rencana tersebut ketika sistem rusak. Ketepatan waktu peluncuran rencana bergantung pada tingkat darurat dari masalah yang memerlukan peluncuran rencana. Sebagai contoh, informasi yang memengaruhi penarikan kembali produk harus diperoleh pada kesempatan paling awal. | |
Jika fitur pencadangan database diaktifkan untuk setiap kluster ApsaraDB for OceanBase, hasil evaluasi dianggap sesuai. |
| Saat Anda mengonversi format data atau memigrasi data, pastikan bahwa nilai dan definisi data tidak berubah. Saat seorang operator memasukkan data inti, seperti bobot dan ID batch material saat operator menimbang material, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi peninjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur peninjauan untuk sistem jika diperlukan. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai dengan yang diharapkan. Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: 2. Pastikan keamanan data menggunakan metode fisik atau elektronik dan mencegah data rusak secara sengaja maupun tidak disengaja. Jika terjadi perubahan dalam sistem saat Anda melakukan operasi dan pemeliharaan harian, seperti komputer atau aplikasi mereka, Anda harus memeriksa aksesibilitas dan integritas data dari data yang disimpan. 3. Anda harus mengembangkan panduan operasi tentang cara mencadangkan dan memulihkan data serta mencadangkan data secara berkala untuk melindungi data yang disimpan untuk digunakan selanjutnya. Cadangan data harus disimpan di lokasi terpisah dan aman. Periode retensi harus memenuhi persyaratan untuk periode retensi file dan catatan dalam standar. Anda harus mengembangkan rencana tanggapan darurat dan meluncurkan rencana tersebut ketika sistem rusak. Ketepatan waktu peluncuran rencana bergantung pada tingkat darurat dari masalah yang memerlukan peluncuran rencana. Sebagai contoh, informasi yang memengaruhi penarikan kembali produk harus diperoleh pada kesempatan paling awal. | |
Jika fitur versioning dinonaktifkan, data mungkin gagal dipulihkan saat data ditimpa atau dihapus. Jika fitur versioning diaktifkan, hasil evaluasi dianggap sesuai. |
| Saat mengonversi format data atau memigrasikan data, pastikan nilai dan definisi data tetap tidak berubah. Ketika Operator memasukkan data inti, seperti bobot dan ID batch bahan saat menimbang bahan, Operator harus meninjau catatan yang diinput untuk memastikan keakuratannya. Proses peninjauan dapat dilakukan oleh Operator lain atau aplikasi yang telah divalidasi. Anda dapat mengonfigurasi fitur peninjauan pada sistem jika diperlukan. Hal ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai harapan. Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: Pastikan keamanan data menggunakan metode fisik atau elektronik, serta cegah data dari kerusakan yang disengaja maupun tidak disengaja. Saat melakukan operasi dan pemeliharaan harian, seperti pada komputer atau aplikasinya, periksa aksesibilitas dan integritas data yang tersimpan jika terjadi perubahan pada sistem. Kembangkan panduan operasi tentang cara mencadangkan dan memulihkan data, serta lakukan pencadangan data secara berkala untuk melindungi data yang disimpan agar dapat digunakan kembali di masa mendatang. Cadangan data harus disimpan di lokasi yang terpisah dan aman. Periode retensi cadangan harus memenuhi persyaratan periode retensi file dan catatan dalam standar. Kembangkan rencana tanggap darurat dan siapkan peluncurannya ketika sistem mengalami kerusakan. Ketepatan waktu peluncuran rencana bergantung pada tingkat kedaruratan masalah yang memerlukan tindakan tersebut. Sebagai contoh, informasi yang memengaruhi penarikan kembali produk harus diperoleh sesegera mungkin. | |
Bucket OSS Memiliki Penyimpanan Redundan Zona yang Diaktifkan | Jika fitur penyimpanan redundansi zona (ZRS) dinonaktifkan, Object Storage Service (OSS) tidak dapat menyediakan layanan yang konsisten dan memastikan pemulihan data ketika pusat data menjadi tidak tersedia. Jika fitur ZRS diaktifkan untuk setiap bucket OSS, hasil evaluasi dianggap sesuai. |
| Ketika Anda mengonversi format data atau memigrasikan data, pastikan bahwa nilai dan definisi data tidak berubah. Ketika seorang operator memasukkan data inti, seperti bobot dan ID batch material saat operator menimbang material, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi peninjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur peninjauan untuk sistem jika diperlukan. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai harapan. Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: 2. Pastikan keamanan data menggunakan metode fisik atau elektronik dan cegah data dari kerusakan yang disengaja maupun tidak disengaja. Jika terjadi perubahan dalam sistem saat Anda melakukan operasi dan pemeliharaan sehari-hari, seperti komputer atau aplikasinya, Anda harus memeriksa aksesibilitas dan integritas data dari data yang disimpan. 3. Anda harus mengembangkan panduan operasi tentang cara mencadangkan dan memulihkan data serta mencadangkan data secara berkala untuk melindungi data yang disimpan untuk digunakan selanjutnya. Cadangan data harus disimpan di lokasi yang terpisah dan aman. Periode retensi harus memenuhi persyaratan untuk periode retensi file dan catatan dalam standar. Anda harus mengembangkan rencana tanggapan darurat dan meluncurkan rencana tersebut ketika sistem rusak. Ketepatan waktu peluncuran rencana bergantung pada tingkat darurat dari masalah yang memerlukan peluncuran rencana. Sebagai contoh, informasi yang memengaruhi recall produk harus diperoleh pada kesempatan paling awal. |
Tugas Sinkronisasi DTS Memerlukan Enkripsi SSL untuk Koneksi ke Database Sumber dan Tujuan | Jika koneksi SSL aman digunakan untuk database sumber dan tujuan dari setiap tugas sinkronisasi pada instance Data Transmission Service (DTS), hasil evaluasi dianggap sesuai. Aturan ini hanya berlaku untuk tugas sinkronisasi. |
| Saat Anda mengonversi format data atau memigrasi data, pastikan nilai dan definisi data tidak berubah. Saat operator memasukkan data inti, seperti berat dan ID batch bahan saat operator menimbang bahan, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi peninjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur peninjauan untuk sistem jika perlu. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai harapan. |
Tugas Migrasi DTS Terhubung ke Database Sumber dan Tujuan Menggunakan SSL | Jika koneksi SSL aman digunakan untuk database sumber dan tujuan dari setiap tugas migrasi pada instance DTS, hasil evaluasi dianggap sesuai. Aturan ini hanya berlaku untuk tugas migrasi. |
| Saat Anda mengonversi format data atau memigrasi data, pastikan nilai dan definisi data tidak berubah. Saat operator memasukkan data inti, seperti berat dan ID batch bahan saat operator menimbang bahan, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi peninjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur peninjauan untuk sistem jika perlu. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai harapan. |
Periksa Apakah TLS 1.3 Diaktifkan untuk Nama Domain yang Dipercepat | Jika protokol Transport Layer Security (TLS) 1.3 diaktifkan untuk setiap nama domain CDN, hasil evaluasi dianggap sesuai. |
| Saat Anda mengonversi format data atau memigrasi data, pastikan nilai dan definisi data tidak berubah. Saat operator memasukkan data inti, seperti berat dan ID batch bahan saat operator menimbang bahan, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi peninjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur peninjauan untuk sistem jika perlu. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai harapan. |
Jika HTTPS diaktifkan untuk setiap instance Elasticsearch, hasil evaluasi dianggap sesuai. |
| Saat Anda mengonversi format data atau memigrasi data, pastikan nilai dan definisi data tidak berubah. Saat operator memasukkan data inti, seperti berat dan ID batch bahan saat operator menimbang bahan, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi peninjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur peninjauan untuk sistem jika perlu. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai harapan. | |
Fungsi Function Compute Terpasang ke Nama Domain Kustom yang Memiliki Versi TLS Tertentu Diaktifkan | Jika setiap fungsi di Function Compute terikat ke domain kustom dan TLS versi tertentu diaktifkan untuk fungsi tersebut, hasil evaluasi dianggap sesuai. |
| Saat Anda mengonversi format data atau memigrasi data, pastikan nilai dan definisi data tidak berubah. Saat operator memasukkan data inti, seperti berat dan ID batch bahan saat operator menimbang bahan, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi peninjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur peninjauan untuk sistem jika perlu. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai harapan. |
Jika fitur enkripsi SSL diaktifkan untuk setiap kluster PolarDB, hasil evaluasi dianggap sesuai. |
| Saat Anda mengonversi format data atau memigrasi data, pastikan nilai dan definisi data tidak berubah. Saat operator memasukkan data inti, seperti berat dan ID batch bahan saat operator menimbang bahan, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi peninjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur peninjauan untuk sistem jika perlu. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai harapan. | |
Jika enkripsi SSL diaktifkan untuk setiap instance ApsaraDB for Redis, hasil evaluasi dianggap sesuai. |
| Saat Anda mengonversi format data atau memigrasi data, pastikan nilai dan definisi data tidak berubah. Saat operator memasukkan data inti, seperti berat dan ID batch bahan saat operator menimbang bahan, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi peninjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur peninjauan untuk sistem jika perlu. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai harapan. | |
API Gateway API dengan Akses Jaringan Publik Harus Menggunakan HTTPS | Jika metode permintaan setiap API yang mengizinkan akses Internet di API Gateway diatur ke HTTPS, hasil evaluasi dianggap sesuai. Aturan ini tidak berlaku untuk API yang hanya mengizinkan akses internal. |
| Saat Anda mengonversi format data atau memigrasi data, pastikan nilai dan definisi data tidak berubah. Saat operator memasukkan data inti, seperti berat dan ID batch bahan saat operator menimbang bahan, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi peninjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur peninjauan untuk sistem jika perlu. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai harapan. |
Jika fitur sertifikat SSL diaktifkan dalam pengaturan keamanan data setiap instance ApsaraDB RDS, hasil evaluasi dianggap sesuai. |
| Saat Anda mengonversi format data atau memigrasi data, pastikan nilai dan definisi data tidak berubah. Saat operator memasukkan data inti, seperti berat dan ID batch bahan saat operator menimbang bahan, operator harus meninjau catatan yang dimasukkan untuk memastikan kebenarannya. Operasi peninjauan dapat dilakukan oleh operator lain atau aplikasi yang divalidasi. Anda dapat mengonfigurasi fitur peninjauan untuk sistem jika perlu. Ini memastikan akurasi data yang dimasukkan dan bahwa data diproses sesuai harapan. | |
Jika fitur enkripsi diaktifkan untuk setiap disk data ECS yang sedang digunakan, hasil evaluasi dianggap sesuai. | 5.19 | Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: 2. Pastikan keamanan data menggunakan metode fisik atau elektronik dan cegah data dari kerusakan yang disengaja dan tidak disengaja. Jika terjadi perubahan dalam sistem saat Anda melakukan operasi dan pemeliharaan harian, seperti komputer atau aplikasinya, Anda harus memeriksa aksesibilitas dan integritas data yang disimpan. 3. Anda harus mengembangkan panduan operasi tentang cara mencadangkan dan memulihkan data dan mencadangkan data secara berkala untuk melindungi data yang disimpan untuk penggunaan selanjutnya. Cadangan data harus disimpan di lokasi yang terpisah dan aman. Periode retensi harus memenuhi persyaratan untuk periode retensi file dan catatan dalam standar. | |
Mengaktifkan Enkripsi Data Transparan (TDE) pada instans RDS | Jika fitur Transparent Data Encryption (TDE) diaktifkan dalam pengaturan keamanan data setiap instance ApsaraDB RDS, hasil evaluasi dianggap sesuai. | 5.19 | Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: 2. Pastikan keamanan data menggunakan metode fisik atau elektronik dan cegah data dari kerusakan yang disengaja dan tidak disengaja. Jika terjadi perubahan dalam sistem saat Anda melakukan operasi dan pemeliharaan harian, seperti komputer atau aplikasinya, Anda harus memeriksa aksesibilitas dan integritas data yang disimpan. 3. Anda harus mengembangkan panduan operasi tentang cara mencadangkan dan memulihkan data dan mencadangkan data secara berkala untuk melindungi data yang disimpan untuk penggunaan selanjutnya. Cadangan data harus disimpan di lokasi yang terpisah dan aman. Periode retensi harus memenuhi persyaratan untuk periode retensi file dan catatan dalam standar. |
Jika algoritma enkripsi diaktifkan untuk setiap koneksi VPN, hasil evaluasi dianggap sesuai. | 5.19 | Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: 2. Pastikan keamanan data menggunakan metode fisik atau elektronik dan cegah data dari kerusakan yang disengaja dan tidak disengaja. Jika terjadi perubahan dalam sistem saat Anda melakukan operasi dan pemeliharaan harian, seperti komputer atau aplikasinya, Anda harus memeriksa aksesibilitas dan integritas data yang disimpan. 3. Anda harus mengembangkan panduan operasi tentang cara mencadangkan dan memulihkan data dan mencadangkan data secara berkala untuk melindungi data yang disimpan untuk penggunaan selanjutnya. Cadangan data harus disimpan di lokasi yang terpisah dan aman. Periode retensi harus memenuhi persyaratan untuk periode retensi file dan catatan dalam standar. | |
Enkripsi disk diaktifkan pada node data instance Elasticsearch | Jika enkripsi disk diaktifkan untuk node data setiap kluster Elasticsearch, hasil evaluasi dianggap sesuai. | 5.19 | Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: 2. Pastikan keamanan data menggunakan metode fisik atau elektronik dan cegah data dari kerusakan yang disengaja dan tidak disengaja. Jika terjadi perubahan dalam sistem saat Anda melakukan operasi dan pemeliharaan harian, seperti komputer atau aplikasinya, Anda harus memeriksa aksesibilitas dan integritas data yang disimpan. 3. Anda harus mengembangkan panduan operasi tentang cara mencadangkan dan memulihkan data dan mencadangkan data secara berkala untuk melindungi data yang disimpan untuk penggunaan selanjutnya. Cadangan data harus disimpan di lokasi yang terpisah dan aman. Periode retensi harus memenuhi persyaratan untuk periode retensi file dan catatan dalam standar. |
Jika fitur TDE diaktifkan dalam pengaturan keamanan data setiap kluster PolarDB, hasil evaluasi dianggap sesuai. | 5.19 | Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: 2. Pastikan keamanan data menggunakan metode fisik atau elektronik dan cegah data dari kerusakan yang disengaja dan tidak disengaja. Jika terjadi perubahan dalam sistem saat Anda melakukan operasi dan pemeliharaan harian, seperti komputer atau aplikasinya, Anda harus memeriksa aksesibilitas dan integritas data yang disimpan. 3. Anda harus mengembangkan panduan operasi tentang cara mencadangkan dan memulihkan data dan mencadangkan data secara berkala untuk melindungi data yang disimpan untuk penggunaan selanjutnya. Cadangan data harus disimpan di lokasi yang terpisah dan aman. Periode retensi harus memenuhi persyaratan untuk periode retensi file dan catatan dalam standar. | |
Jika kunci kustom digunakan untuk mengaktifkan TDE untuk setiap instance ApsaraDB for Redis, hasil evaluasi dianggap sesuai. | 5.19 | Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: 2. Pastikan keamanan data menggunakan metode fisik atau elektronik dan cegah data dari kerusakan yang disengaja dan tidak disengaja. Jika terjadi perubahan dalam sistem saat Anda melakukan operasi dan pemeliharaan harian, seperti komputer atau aplikasinya, Anda harus memeriksa aksesibilitas dan integritas data yang disimpan. 3. Anda harus mengembangkan panduan operasi tentang cara mencadangkan dan memulihkan data dan mencadangkan data secara berkala untuk melindungi data yang disimpan untuk penggunaan selanjutnya. Cadangan data harus disimpan di lokasi yang terpisah dan aman. Periode retensi harus memenuhi persyaratan untuk periode retensi file dan catatan dalam standar. | |
Jika enkripsi data diaktifkan untuk setiap Logstore di Simple Log Service, hasil evaluasi dianggap sesuai. | 5.19 | Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: 2. Pastikan keamanan data menggunakan metode fisik atau elektronik dan cegah data dari kerusakan yang disengaja dan tidak disengaja. Jika terjadi perubahan dalam sistem saat Anda melakukan operasi dan pemeliharaan harian, seperti komputer atau aplikasinya, Anda harus memeriksa aksesibilitas dan integritas data yang disimpan. 3. Anda harus mengembangkan panduan operasi tentang cara mencadangkan dan memulihkan data dan mencadangkan data secara berkala untuk melindungi data yang disimpan untuk penggunaan selanjutnya. Cadangan data harus disimpan di lokasi yang terpisah dan aman. Periode retensi harus memenuhi persyaratan untuk periode retensi file dan catatan dalam standar. | |
Snapshot otomatis ECS disimpan selama jumlah hari tertentu sesuai kebutuhan | Jika snapshot otomatis dari Instance ECS disimpan selama periode tidak kurang dari jumlah hari yang ditentukan, hasil evaluasi dianggap sesuai. Nilai default: 7. Satuan: hari. | 5,19 | Jika sebagian besar data perusahaan bersifat digital, Anda harus memenuhi persyaratan berikut: 2. Pastikan keamanan data menggunakan metode fisik atau elektronik dan cegah data dari kerusakan yang disengaja dan tidak disengaja. Jika terjadi perubahan dalam sistem saat Anda melakukan operasi dan pemeliharaan harian, seperti komputer atau aplikasinya, Anda harus memeriksa aksesibilitas dan integritas data yang disimpan. 3. Anda harus mengembangkan panduan operasi tentang cara mencadangkan dan memulihkan data dan mencadangkan data secara berkala untuk melindungi data yang disimpan untuk penggunaan selanjutnya. Cadangan data harus disimpan di lokasi yang terpisah dan aman. Periode retensi harus memenuhi persyaratan untuk periode retensi file dan catatan dalam standar. |
Instance RDS harus memiliki perlindungan penghapusan (Pro) diaktifkan | Jika fitur perlindungan penghapusan diaktifkan untuk setiap instance RDS, hasil evaluasi dianggap sesuai. Aturan ini tidak berlaku untuk instance ApsaraDB RDS berlangganan. |
| Perubahan dalam sistem komputerisasi harus dilakukan berdasarkan panduan operasi yang telah ditentukan sebelumnya. Panduan operasi harus mencakup prosedur untuk mengevaluasi, memvalidasi, meninjau, menyetujui, dan melaksanakan perubahan. Perubahan dalam sistem komputerisasi harus disetujui oleh beberapa pemilik sistem komputerisasi tersebut. Detail perubahan harus dicatat. Perubahan besar harus divalidasi. Anda harus mengembangkan rencana tanggap darurat dan meluncurkan rencana tersebut saat sistem rusak. Ketepatan waktu peluncuran rencana bergantung pada tingkat darurat masalah yang memerlukan peluncuran rencana. Misalnya, informasi yang memengaruhi penarikan kembali produk harus diperoleh secepat mungkin. |
Jika fitur perlindungan penghapusan diaktifkan untuk setiap kluster PolarDB, hasil evaluasi dianggap sesuai. Aturan ini tidak berlaku untuk kluster PolarDB berlangganan. |
| Perubahan dalam sistem komputerisasi harus dilakukan berdasarkan panduan operasi yang telah ditentukan sebelumnya. Panduan operasi harus mencakup prosedur untuk mengevaluasi, memvalidasi, meninjau, menyetujui, dan melaksanakan perubahan. Perubahan dalam sistem komputerisasi harus disetujui oleh beberapa pemilik sistem komputerisasi tersebut. Detail perubahan harus dicatat. Perubahan besar harus divalidasi. Anda harus mengembangkan rencana tanggap darurat dan meluncurkan rencana tersebut saat sistem rusak. Ketepatan waktu peluncuran rencana bergantung pada tingkat darurat masalah yang memerlukan peluncuran rencana. Misalnya, informasi yang memengaruhi penarikan kembali produk harus diperoleh secepat mungkin. | |
Jika fitur perlindungan pelepasan diaktifkan untuk setiap instance ECS, hasil evaluasi dianggap sesuai. |
| Perubahan dalam sistem komputerisasi harus dilakukan berdasarkan panduan operasi yang telah ditentukan sebelumnya. Panduan operasi harus mencakup prosedur untuk mengevaluasi, memvalidasi, meninjau, menyetujui, dan melaksanakan perubahan. Perubahan dalam sistem komputerisasi harus disetujui oleh beberapa pemilik sistem komputerisasi tersebut. Detail perubahan harus dicatat. Perubahan besar harus divalidasi. Anda harus mengembangkan rencana tanggap darurat dan meluncurkan rencana tersebut saat sistem rusak. Ketepatan waktu peluncuran rencana bergantung pada tingkat darurat masalah yang memerlukan peluncuran rencana. Misalnya, informasi yang memengaruhi penarikan kembali produk harus diperoleh secepat mungkin. | |
Kluster HBase dilengkapi dengan perlindungan penghapusan yang diaktifkan | Jika fitur perlindungan penghapusan diaktifkan untuk setiap kluster ApsaraDB for HBase, hasil evaluasi dianggap sesuai. Aturan ini tidak berlaku untuk kluster ApsaraDB for HBase berlangganan. |
| Perubahan dalam sistem komputerisasi harus dilakukan berdasarkan panduan operasi yang telah ditentukan sebelumnya. Panduan operasi harus mencakup prosedur untuk mengevaluasi, memvalidasi, meninjau, menyetujui, dan melaksanakan perubahan. Perubahan dalam sistem komputerisasi harus disetujui oleh beberapa pemilik sistem komputerisasi tersebut. Detail perubahan harus dicatat. Perubahan besar harus divalidasi. Anda harus mengembangkan rencana tanggap darurat dan meluncurkan rencana tersebut saat sistem rusak. Ketepatan waktu peluncuran rencana bergantung pada tingkat darurat masalah yang memerlukan peluncuran rencana. Misalnya, informasi yang memengaruhi penarikan kembali produk harus diperoleh secepat mungkin. |
Jika fitur perlindungan pelepasan diaktifkan untuk setiap instance ApsaraDB for MongoDB, hasil evaluasi dianggap sesuai. Aturan ini tidak berlaku untuk instance MongoDB berlangganan. |
| Perubahan dalam sistem komputerisasi harus dilakukan berdasarkan panduan operasi yang telah ditentukan sebelumnya. Panduan operasi harus mencakup prosedur untuk mengevaluasi, memvalidasi, meninjau, menyetujui, dan melaksanakan perubahan. Perubahan dalam sistem komputerisasi harus disetujui oleh beberapa pemilik sistem komputerisasi tersebut. Detail perubahan harus dicatat. Perubahan besar harus divalidasi. Anda harus mengembangkan rencana tanggap darurat dan meluncurkan rencana tersebut saat sistem rusak. Ketepatan waktu peluncuran rencana bergantung pada tingkat darurat masalah yang memerlukan peluncuran rencana. Misalnya, informasi yang memengaruhi penarikan kembali produk harus diperoleh secepat mungkin. | |
Jika fitur perlindungan pelepasan diaktifkan untuk setiap instance ApsaraDB for Redis, hasil evaluasi dianggap sesuai. Aturan ini tidak berlaku untuk instance ApsaraDB for Redis berlangganan. |
| Perubahan dalam sistem komputerisasi harus dilakukan berdasarkan panduan operasi yang telah ditentukan sebelumnya. Panduan operasi harus mencakup prosedur untuk mengevaluasi, memvalidasi, meninjau, menyetujui, dan melaksanakan perubahan. Perubahan dalam sistem komputerisasi harus disetujui oleh beberapa pemilik sistem komputerisasi tersebut. Detail perubahan harus dicatat. Perubahan besar harus divalidasi. Anda harus mengembangkan rencana tanggap darurat dan meluncurkan rencana tersebut saat sistem rusak. Ketepatan waktu peluncuran rencana bergantung pada tingkat darurat masalah yang memerlukan peluncuran rencana. Misalnya, informasi yang memengaruhi penarikan kembali produk harus diperoleh secepat mungkin. | |
Jika fitur perlindungan pelepasan diaktifkan untuk setiap instance Server Load Balancer (SLB), hasil evaluasi dianggap sesuai. |
| Perubahan dalam sistem komputerisasi harus dilakukan berdasarkan panduan operasi yang telah ditentukan sebelumnya. Panduan operasi tersebut harus mencakup prosedur untuk mengevaluasi, memvalidasi, meninjau, menyetujui, dan melaksanakan perubahan. Perubahan dalam sistem komputerisasi harus disetujui oleh beberapa pemilik sistem komputerisasi tersebut. Detail dari perubahan harus dicatat. Perubahan besar harus divalidasi. Anda harus mengembangkan rencana tanggap darurat dan meluncurkan rencana tersebut ketika sebuah sistem mengalami kerusakan. Ketepatan waktu peluncuran rencana bergantung pada tingkat kegawatdaruratan dari masalah yang memerlukan peluncuran rencana. Sebagai contoh, informasi yang memengaruhi recall produk harus diperoleh pada kesempatan pertama. | |
Agen CloudMonitor telah terpasang pada instance ECS yang sedang berjalan | Jika Agen CloudMonitor diinstal pada setiap Instance ECS yang sedang berjalan dan agen tersebut beroperasi sesuai harapan, hasil evaluasi dianggap sesuai. Aturan ini hanya berlaku untuk Instance ECS yang sedang berjalan. | 5,21 | Anda harus mengembangkan panduan operasi tentang cara menangani kegagalan sistem atau kerusakan. Anda dapat memverifikasi isi panduan operasi jika diperlukan. Semua insiden, termasuk kegagalan sistem dan titik kegagalan data, harus dicatat dan dievaluasi. Anda harus menyelidiki insiden besar, mengidentifikasi penyebab utama insiden tersebut, serta mengambil tindakan korektif dan pencegahan yang diperlukan. |
Jika fitur histori peristiwa diaktifkan untuk setiap instance ApsaraDB RDS, hasil evaluasi dianggap sesuai. | 5,16 | Sistem terkomputerisasi harus mencatat identitas setiap operator yang memasukkan atau memverifikasi data inti. Hanya operator yang berwenang yang dapat mengubah data yang telah dimasukkan. Setiap kali operator mengubah data inti yang ada, operasi tersebut harus disetujui dan alasan modifikasi harus dicatat. Sebuah perusahaan dapat membangun sistem pelacakan untuk mengaudit data dalam sistem terkomputerisasi berdasarkan hasil evaluasi risiko. Dengan cara ini, input data dan modifikasi dapat dicatat. | |
Autentikasi Multi-Faktor (MFA) diaktifkan untuk Akun Alibaba Cloud | Jika autentikasi multi-faktor (MFA) diaktifkan untuk setiap akun Alibaba Cloud, hasil evaluasi dianggap sesuai. | 5.14 | Hanya operator yang berwenang yang dapat memasukkan atau memodifikasi data. Anda dapat mengambil langkah-langkah berikut untuk mencegah operator yang tidak berwenang memasukkan data: kunci, kartu enkripsi, kata sandi individu, dan akses terbatas ke komputer. Anda harus mengembangkan panduan tentang cara memberikan otorisasi, membatalkan otorisasi, mengubah otorisasi, dan mengubah kata sandi individu ketika operator perlu memasukkan atau memodifikasi data. Anda juga dapat mengonfigurasi fitur untuk sistem yang ada untuk mencatat upaya akses sistem dari operator yang tidak berwenang. Jika proses ini tidak dapat dikendalikan secara manual karena beberapa masalah desain sistem, dokumen tertulis yang menjelaskan cara mencatat log operasional dan mengambil tindakan isolasi fisik harus disediakan. Hal ini memastikan bahwa hanya operator yang berwenang yang dapat melakukan operasi yang diperlukan. |
Jika MFA diaktifkan dalam pengaturan login setiap Pengguna Resource Access Management (RAM) yang diizinkan untuk mengakses konsol, hasil evaluasi dianggap sesuai. | 5.14 | Hanya operator yang berwenang yang dapat memasukkan atau memodifikasi data. Anda dapat mengambil langkah-langkah berikut untuk mencegah operator yang tidak berwenang memasukkan data: kunci, kartu enkripsi, kata sandi individu, dan akses terbatas ke komputer. Anda harus mengembangkan panduan tentang cara memberikan otorisasi, membatalkan otorisasi, mengubah otorisasi, dan mengubah kata sandi individu ketika operator perlu memasukkan atau memodifikasi data. Anda juga dapat mengonfigurasi fitur untuk sistem yang ada untuk mencatat upaya akses sistem dari operator yang tidak berwenang. Jika proses ini tidak dapat dikendalikan secara manual karena beberapa masalah desain sistem, dokumen tertulis yang menjelaskan cara mencatat log operasional dan mengambil tindakan isolasi fisik harus disediakan. Ini memastikan bahwa hanya operator yang berwenang yang dapat melakukan operasi yang diperlukan. | |
Jika kebijakan daftar kontrol akses (ACL) dari setiap Bucket OSS menolak akses baca dan tulis dari Internet, hasil evaluasi dianggap sesuai. | 5,14 | Hanya operator yang berwenang yang dapat memasukkan atau memodifikasi data. Anda dapat mengambil langkah-langkah berikut untuk mencegah operator yang tidak berwenang memasukkan data: kunci, kartu enkripsi, kata sandi individu, dan akses terbatas ke komputer. Anda harus mengembangkan pedoman tentang cara memberikan otorisasi, membatalkan otorisasi, mengubah otorisasi, dan mengubah kata sandi individu ketika operator perlu memasukkan atau memodifikasi data. Anda juga dapat mengonfigurasi fitur untuk sistem yang ada guna mencatat upaya akses sistem dari operator yang tidak berwenang. Jika proses ini tidak dapat dikendalikan secara manual karena beberapa masalah desain sistem, dokumen tertulis yang menjelaskan cara mencatat log operasional dan mengambil tindakan isolasi fisik harus disediakan. Hal ini memastikan bahwa hanya operator yang berwenang yang dapat melakukan operasi yang diperlukan. | |
Jika tidak ada izin baca dan tulis yang diberikan kepada akun anonim dalam setiap kebijakan otorisasi yang dikonfigurasi untuk Bucket OSS, hasil evaluasi dianggap sesuai. Jika tidak ada kebijakan otorisasi yang dikonfigurasi untuk setiap Bucket OSS, hasil evaluasi dianggap sesuai. | 5,14 | Hanya operator yang berwenang yang dapat memasukkan atau memodifikasi data. Anda dapat mengambil langkah-langkah berikut untuk mencegah operator yang tidak berwenang memasukkan data: kunci, kartu enkripsi, kata sandi individu, dan akses terbatas ke komputer. Anda harus mengembangkan panduan tentang cara memberikan otorisasi, membatalkan otorisasi, mengubah otorisasi, dan mengubah kata sandi individu ketika operator perlu memasukkan atau memodifikasi data. Anda juga dapat mengonfigurasi fitur untuk sistem yang ada untuk mencatat upaya akses sistem dari operator yang tidak berwenang. Jika proses ini tidak dapat dikendalikan secara manual karena beberapa masalah desain sistem, dokumen tertulis yang menjelaskan cara mencatat log operasional dan mengambil tindakan isolasi fisik harus disediakan. Ini memastikan bahwa hanya operator yang berwenang yang dapat melakukan operasi yang diperlukan. | |
Sebuah Instance ECS memiliki Peran RAM Instans yang terhubung | Jika Peran RAM ditetapkan untuk setiap Instance ECS, hasil evaluasi dianggap sesuai. | 5,14 | Hanya operator yang berwenang yang dapat memasukkan atau memodifikasi data. Anda dapat mengambil langkah-langkah berikut untuk mencegah operator yang tidak berwenang memasukkan data: kunci, kartu enkripsi, kata sandi individu, dan akses terbatas ke komputer. Anda harus mengembangkan panduan tentang cara memberikan otorisasi, membatalkan otorisasi, mengubah otorisasi, dan mengubah kata sandi individu ketika operator perlu memasukkan atau memodifikasi data. Anda juga dapat mengonfigurasi fitur untuk sistem yang ada untuk mencatat upaya akses sistem dari operator yang tidak berwenang. Jika proses ini tidak dapat dikendalikan secara manual karena beberapa masalah desain sistem, dokumen tertulis yang menjelaskan cara mencatat log operasional dan mengambil tindakan isolasi fisik harus disediakan. Hal ini memastikan bahwa hanya operator yang berwenang yang dapat melakukan operasi yang diperlukan. |
Jika peran terkait layanan dikonfigurasi untuk Function Compute, hasil evaluasi dianggap sesuai. Aturan ini mencegah pasangan AccessKey dari akun Alibaba Cloud terpapar pada risiko keamanan. | 5.14 | Hanya Operator yang berwenang yang dapat memasukkan atau memodifikasi data. Anda dapat mengambil langkah-langkah berikut untuk mencegah operator yang tidak berwenang memasukkan data: kunci, kartu enkripsi, kata sandi individu, dan akses terbatas ke komputer. Anda harus mengembangkan panduan tentang cara memberikan otorisasi, membatalkan otorisasi, mengubah otorisasi, dan mengubah kata sandi individu ketika operator perlu memasukkan atau memodifikasi data. Anda juga dapat mengonfigurasi fitur untuk sistem yang ada untuk mencatat upaya akses sistem dari operator yang tidak berwenang. Jika proses tersebut tidak dapat dikendalikan secara manual karena beberapa masalah desain sistem, dokumen tertulis yang menjelaskan cara mencatat log operasional dan mengambil tindakan isolasi fisik harus disediakan. Hal ini memastikan bahwa hanya operator yang berwenang yang dapat melakukan operasi yang diperlukan. | |
Jika fitur RAM Roles for Service Accounts (RRSA) diaktifkan untuk setiap kluster Container Service for Kubernetes (ACK), hasil evaluasi dianggap sesuai. RRSA memastikan isolasi akses API berbasis pod. Dengan cara ini, Anda dapat menerapkan isolasi terperinci dari izin akses pada sumber daya cloud dan mengurangi risiko keamanan. | 5,14 | Hanya operator yang berwenang yang dapat memasukkan atau memodifikasi data. Anda dapat mengambil langkah-langkah berikut untuk mencegah operator yang tidak berwenang memasukkan data: kunci, kartu enkripsi, kata sandi individu, dan pembatasan akses ke komputer. Anda harus mengembangkan panduan tentang cara memberi otorisasi, membatalkan otorisasi, mengubah otorisasi, dan mengubah kata sandi individu ketika operator perlu memasukkan atau memodifikasi data. Anda juga dapat mengonfigurasi fitur untuk sistem yang ada untuk mencatat upaya akses sistem dari operator yang tidak berwenang. Jika proses tersebut tidak dapat dikendalikan secara manual karena beberapa masalah desain sistem, dokumen tertulis yang menjelaskan cara mencatat log operasional dan mengambil tindakan isolasi fisik harus disediakan. Hal ini memastikan bahwa hanya operator yang berwenang yang dapat melakukan operasi yang diperlukan. | |
Memisahkan Akses Manusia dan Akses Programatik untuk Pengguna RAM | Jika hanya salah satu dari fitur akses konsol dan akses API diaktifkan untuk setiap pengguna RAM, hasil evaluasi dianggap sesuai. | 5.14 | Hanya operator yang berwenang yang dapat memasukkan atau memodifikasi data. Anda dapat mengambil langkah-langkah berikut untuk mencegah operator yang tidak berwenang memasukkan data: kunci, kartu enkripsi, kata sandi individu, dan akses terbatas ke komputer. Anda harus mengembangkan panduan tentang cara memberikan otorisasi, membatalkan otorisasi, mengubah otorisasi, dan mengubah kata sandi individu ketika operator perlu memasukkan atau memodifikasi data. Anda juga dapat mengonfigurasi fitur untuk sistem yang ada untuk mencatat upaya akses sistem dari operator yang tidak berwenang. Jika proses ini tidak dapat dikendalikan secara manual karena beberapa masalah desain sistem, dokumen tertulis yang menjelaskan cara mencatat log operasional dan mengambil langkah-langkah isolasi fisik harus disediakan. Ini memastikan bahwa hanya operator yang berwenang yang dapat melakukan operasi yang diperlukan. |
Autentikasi diperlukan untuk kluster MSE dengan akses jaringan publik. | Jika otentikasi diaktifkan untuk setiap kluster Microservices Engine (MSE) yang mengizinkan akses publik, hasil evaluasi dianggap sesuai. Jika setiap kluster MSE menolak akses publik, hasil evaluasi dianggap sesuai. | 5,14 | Hanya operator yang berwenang yang dapat memasukkan atau memodifikasi data. Anda dapat mengambil langkah-langkah berikut untuk mencegah operator yang tidak berwenang memasukkan data: kunci, kartu enkripsi, kata sandi individu, dan akses terbatas ke komputer. Anda harus menyusun pedoman tentang cara memberikan otorisasi, membatalkan otorisasi, mengubah otorisasi, dan mengubah kata sandi individu ketika operator perlu memasukkan atau memodifikasi data. Anda juga dapat mengonfigurasi fitur untuk sistem yang ada guna mencatat upaya akses sistem dari operator yang tidak berwenang. Jika proses tersebut tidak dapat dikendalikan secara manual karena beberapa masalah desain sistem, dokumen tertulis yang menjelaskan cara mencatat log operasional dan mengambil langkah-langkah isolasi fisik harus disediakan. Hal ini memastikan bahwa hanya operator yang berwenang yang dapat melakukan operasi yang diperlukan. |
Jika periode antara waktu terakhir setiap pengguna RAM menggunakan sepasang AccessKey dan waktu saat ini kurang dari jumlah hari yang ditentukan, hasil evaluasi dianggap sesuai. Nilai default: 90. Satuan: hari. | 5,14 | Hanya operator yang berwenang yang dapat memasukkan atau memodifikasi data. Anda dapat mengambil langkah-langkah berikut untuk mencegah operator yang tidak berwenang memasukkan data: kunci, kartu enkripsi, kata sandi individu, dan akses terbatas ke komputer. Anda harus menyusun panduan tentang cara memberikan otorisasi, membatalkan otorisasi, mengubah otorisasi, dan mengubah kata sandi individu ketika operator perlu memasukkan atau memodifikasi data. Anda juga dapat mengonfigurasi fitur untuk sistem yang ada guna mencatat upaya akses sistem dari operator yang tidak berwenang. Jika proses ini tidak dapat dikontrol secara manual karena beberapa masalah desain sistem, dokumen tertulis yang menjelaskan cara mencatat log operasional dan mengambil langkah-langkah isolasi fisik harus disediakan. Hal ini memastikan bahwa hanya operator yang berwenang yang dapat melakukan operasi yang diperlukan. | |
Jika pengaturan kebijakan kata sandi yang dikonfigurasi untuk setiap pengguna RAM memenuhi nilai tertentu, hasil evaluasi dianggap sesuai. | 5,14 | Hanya operator yang berwenang yang dapat memasukkan atau memodifikasi data. Anda dapat mengambil langkah-langkah berikut untuk mencegah operator yang tidak berwenang memasukkan data: kunci, kartu enkripsi, kata sandi individu, dan akses terbatas ke komputer. Anda harus menyusun panduan tentang cara memberikan otorisasi, membatalkan otorisasi, mengubah otorisasi, dan mengubah kata sandi individu ketika operator perlu memasukkan atau memodifikasi data. Anda juga dapat mengonfigurasi fitur untuk sistem yang ada guna mencatat upaya akses sistem dari operator yang tidak berwenang. Jika proses ini tidak dapat dikendalikan secara manual karena beberapa masalah desain sistem, dokumen tertulis yang menjelaskan cara mencatat log operasional dan mengambil langkah-langkah isolasi fisik harus disediakan. Hal ini memastikan bahwa hanya operator yang berwenang yang dapat melakukan operasi yang diperlukan. | |
Memeriksa apakah Pengguna RAM telah login dalam periode tertentu | Jika setiap pengguna RAM masuk ke sistem setidaknya sekali dalam 90 hari sebelumnya, hasil evaluasi dianggap sesuai. Jika pengguna RAM diperbarui dalam 90 hari sebelumnya, hasil evaluasi dianggap sesuai terlepas dari apakah pengguna RAM baru-baru ini masuk ke sistem. Aturan ini hanya berlaku untuk pengguna RAM yang fitur akses konsolnya diaktifkan. | 5,14 | Hanya operator yang berwenang yang dapat memasukkan atau memodifikasi data. Anda dapat mengambil langkah-langkah berikut untuk mencegah operator yang tidak berwenang memasukkan data: kunci, kartu enkripsi, kata sandi individu, dan akses terbatas ke komputer. Anda harus menyusun panduan tentang cara memberikan otorisasi, membatalkan otorisasi, mengubah otorisasi, dan mengubah kata sandi individu ketika operator perlu memasukkan atau memodifikasi data. Anda juga dapat mengonfigurasi fitur untuk sistem yang ada guna mencatat upaya akses sistem dari operator yang tidak berwenang. Jika proses tersebut tidak dapat dikendalikan secara manual karena beberapa masalah desain sistem, dokumen tertulis yang menjelaskan cara mencatat log operasional dan mengambil tindakan isolasi fisik harus disediakan. Hal ini memastikan bahwa hanya operator yang berwenang yang dapat melakukan operasi yang diperlukan. |
Jika periode antara waktu saat pasangan AccessKey dari setiap pengguna RAM dibuat dan waktu saat ini tidak lebih dari jumlah hari yang ditentukan, hasil evaluasi dianggap sesuai. Nilai default: 90. Satuan: hari. | 5,14 | Hanya operator yang berwenang yang dapat memasukkan atau memodifikasi data. Anda dapat mengambil langkah-langkah berikut untuk mencegah operator yang tidak berwenang memasukkan data: kunci, kartu enkripsi, kata sandi individu, dan akses terbatas ke komputer. Anda harus mengembangkan pedoman tentang cara memberikan otorisasi, membatalkan otorisasi, mengubah otorisasi, dan mengubah kata sandi individu ketika operator perlu memasukkan atau memodifikasi data. Anda juga dapat mengonfigurasi fitur untuk sistem yang ada untuk mencatat upaya akses sistem dari operator yang tidak berwenang. Jika proses tersebut tidak dapat dikendalikan secara manual karena beberapa masalah desain sistem, dokumen tertulis yang menjelaskan cara mencatat log operasional dan mengambil tindakan isolasi fisik harus disediakan. Hal ini memastikan bahwa hanya operator yang berwenang yang dapat melakukan operasi yang diperlukan. | |
Instans Redis dianggap sesuai jika log audit diaktifkan. Aturan ini tidak berlaku untuk versi instans yang tidak mendukung log audit. Mereka dianggap tidak berlaku. | 5,16 | Sistem komputerisasi harus mencatat identitas setiap Operator yang memasukkan atau memverifikasi data inti. Hanya Operator yang berwenang yang dapat mengubah data yang telah dimasukkan. Setiap kali seorang Operator mengubah data inti yang sudah ada, operasi tersebut harus disetujui dan alasan untuk perubahan tersebut harus dicatat. Sebuah perusahaan dapat membangun sistem pelacakan untuk mengaudit data dalam sistem komputerisasi berdasarkan hasil Evaluasi risiko. Dengan cara ini, input data dan modifikasi dapat dicatat. | |
Jika fitur pencatatan audit diaktifkan untuk setiap instance MongoDB, hasil evaluasi dianggap sesuai. | 5,16 | Sistem komputerisasi harus mencatat identitas setiap Operator yang memasukkan atau memverifikasi data inti. Hanya Operator yang berwenang yang dapat mengubah data yang telah dimasukkan. Setiap kali seorang Operator mengubah data inti yang ada, operasi tersebut harus disetujui dan alasan untuk perubahan tersebut harus dicatat. Sebuah perusahaan dapat membangun sistem pelacakan untuk mengaudit data dalam sistem komputerisasi berdasarkan hasil Evaluasi risiko. Dengan cara ini, input data dan modifikasi dapat dicatat. | |
Jika fitur pencatatan diaktifkan untuk setiap Bucket OSS di halaman Logs, hasil evaluasi dianggap sesuai. | 5,16 | Sistem komputerisasi harus mencatat identitas setiap Operator yang memasukkan atau memverifikasi data inti. Hanya Operator yang berwenang yang dapat mengubah data yang telah dimasukkan. Setiap kali seorang Operator mengubah data inti yang sudah ada, operasi tersebut harus disetujui dan alasan untuk perubahan tersebut harus dicatat. Sebuah perusahaan dapat membangun sistem pelacakan untuk mengaudit data dalam sistem komputerisasi berdasarkan hasil Evaluasi risiko. Dengan cara ini, input data dan modifikasi dapat dicatat. | |
Pencatatan Instance Web Application Firewall (WAF) Diaktifkan | Jika fitur pengumpulan log diaktifkan untuk setiap nama domain yang dilindungi oleh Web Application Firewall (WAF) V2.0, hasil evaluasi dianggap sesuai. | 5,16 | Sistem komputerisasi harus mencatat identitas setiap Operator yang memasukkan atau memverifikasi data inti. Hanya Operator yang berwenang yang dapat mengubah data yang telah dimasukkan. Setiap kali seorang Operator mengubah data inti yang sudah ada, operasi tersebut harus disetujui dan alasan untuk perubahan tersebut harus dicatat. Sebuah perusahaan dapat membangun sistem pelacakan untuk mengaudit data dalam sistem komputerisasi berdasarkan hasil Evaluasi risiko. Dengan cara ini, input data dan modifikasi dapat dicatat. |
Periode retensi log audit SQL untuk instans RDS memenuhi persyaratan yang telah ditentukan | Jika fitur SQL explorer dan audit diaktifkan untuk setiap instance ApsaraDB RDS for MySQL dan periode penyimpanan log audit SQL dari instance tersebut lebih lama dari atau sama dengan jumlah hari yang ditentukan, hasil evaluasi dianggap sesuai. Nilai default: 180. Satuan: hari. | 5,16 | Sistem komputerisasi harus mencatat identitas setiap operator yang memasukkan atau memverifikasi data inti. Hanya operator yang berwenang yang dapat mengubah data yang telah dimasukkan. Setiap kali operator mengubah data inti yang ada, operasi tersebut harus disetujui dan alasan untuk perubahan tersebut harus dicatat. Sebuah perusahaan dapat membangun sistem pelacakan untuk mengaudit data dalam sistem komputerisasi berdasarkan hasil evaluasi risiko. Dengan cara ini, input data dan modifikasi dapat dicatat. |
Jika SQL explorer dan fitur audit diaktifkan untuk setiap cluster AnalyticDB for MySQL, hasil evaluasi dianggap sesuai. | 5,16 | Sistem komputerisasi harus mencatat identitas setiap Operator yang memasukkan atau memverifikasi data inti. Hanya Operator yang berwenang yang dapat mengubah data yang telah dimasukkan. Setiap kali seorang Operator mengubah data inti yang sudah ada, operasi tersebut harus disetujui dan alasan untuk perubahan tersebut harus dicatat. Sebuah perusahaan dapat membangun sistem pelacakan untuk mengaudit data dalam sistem komputerisasi berdasarkan hasil Evaluasi risiko. Dengan cara ini, input data dan modifikasi dapat dicatat. | |
Aktifkan log akses untuk instance Server Load Balancer (SLB) | Jika fitur log akses diaktifkan untuk setiap instance SLB, hasil evaluasi dianggap sesuai. Aturan ini hanya berlaku untuk instance SLB yang memiliki pemantauan Lapisan 7 yang diaktifkan. | 5,16 | Sistem komputerisasi harus mencatat identitas setiap Operator yang memasukkan atau memverifikasi data inti. Hanya Operator yang berwenang yang dapat mengubah data yang telah dimasukkan. Setiap kali seorang Operator mengubah data inti yang sudah ada, operasi tersebut harus disetujui dan alasan untuk perubahan tersebut harus dicatat. Sebuah perusahaan dapat membangun sistem pelacakan untuk mengaudit data dalam sistem komputerisasi berdasarkan hasil Evaluasi risiko. Dengan cara ini, input data dan modifikasi dapat dicatat. |
Jika setiap instance ApsaraDB RDS menggunakan arsitektur multi-zona, hasil evaluasi dianggap sesuai. | 5,20 | Anda harus mengembangkan rencana tanggap darurat dan meluncurkan rencana tersebut ketika sistem mengalami kerusakan. Ketepatan waktu peluncuran rencana bergantung pada tingkat kegawatdaruratan masalah yang memerlukan peluncuran rencana. Sebagai contoh, informasi yang memengaruhi penarikan kembali produk harus diperoleh pada kesempatan pertama. | |
Jika setiap instance ApsaraDB for Redis menggunakan arsitektur multi-zona, hasil evaluasi dianggap sesuai. | 5,20 | Anda harus mengembangkan rencana tanggap darurat dan meluncurkan rencana tersebut ketika sistem mengalami kerusakan. Ketepatan waktu peluncuran rencana bergantung pada tingkat kegawatdaruratan dari masalah yang memerlukan peluncuran rencana tersebut. Sebagai contoh, informasi yang memengaruhi penarikan kembali produk harus diperoleh pada kesempatan pertama. | |
Jika setiap instance SLB menggunakan arsitektur multi-zona, hasil evaluasi dianggap sesuai. | 5,20 | Anda harus mengembangkan rencana tanggap darurat dan meluncurkan rencana tersebut ketika sistem mengalami kerusakan. Ketepatan waktu peluncuran rencana bergantung pada tingkat kegawatdaruratan masalah yang memerlukan peluncuran rencana. Sebagai contoh, informasi yang memengaruhi penarikan kembali produk harus diperoleh pada kesempatan pertama. | |
Jika setiap instance ALB menggunakan arsitektur multi-zona, hasil evaluasi dianggap sesuai. Jika terjadi kegagalan pada instance ALB saat Anda menerapkan instance tersebut hanya di satu zona, bisnis mungkin terganggu. | 5,20 | Anda harus mengembangkan rencana tanggap darurat dan meluncurkan rencana tersebut ketika sistem mengalami kerusakan. Ketepatan waktu peluncuran rencana bergantung pada tingkat kegawatdaruratan dari masalah yang memerlukan peluncuran rencana tersebut. Sebagai contoh, informasi yang memengaruhi recall produk harus diperoleh pada kesempatan pertama. | |
Jika setiap instance MongoDB menggunakan arsitektur multi-zona, hasil evaluasi dianggap sesuai. | 5,20 | Anda harus mengembangkan rencana tanggap darurat dan meluncurkan rencana tersebut ketika sistem mengalami kerusakan. Ketepatan waktu peluncuran rencana bergantung pada tingkat kegawatdaruratan dari masalah yang memerlukan peluncuran rencana tersebut. Sebagai contoh, informasi yang memengaruhi penarikan kembali produk harus diperoleh pada kesempatan pertama. | |
Grup penskalaan otomatis harus dikaitkan dengan minimal dua vSwitch | Jika setidaknya dua vSwitch terkait dengan setiap grup penskalaan, hasil evaluasi dianggap sesuai. | 5,20 | Anda harus mengembangkan rencana tanggap darurat dan meluncurkan rencana tersebut ketika sistem mengalami kerusakan. Ketepatan waktu peluncuran rencana bergantung pada tingkat kegawatdaruratan dari masalah yang memerlukan peluncuran rencana. Sebagai contoh, informasi yang memengaruhi penarikan kembali produk harus diperoleh pada kesempatan pertama. |
Jika beberapa zona dikonfigurasi untuk setiap layanan titik akhir, hasil evaluasi dianggap sesuai. | 5,20 | Anda harus mengembangkan rencana tanggap darurat dan meluncurkan rencana tersebut ketika sistem mengalami kerusakan. Ketepatan waktu peluncuran rencana bergantung pada tingkat kegawatdaruratan dari masalah yang memerlukan peluncuran rencana. Sebagai contoh, informasi yang memengaruhi penarikan kembali produk harus diperoleh pada kesempatan pertama. | |
Jika fitur kluster hot standby diaktifkan untuk setiap kluster PolarDB dan data kluster tersebut didistribusikan di beberapa zona, hasil evaluasi dianggap sesuai. | 5,20 | Anda harus mengembangkan rencana tanggap darurat dan meluncurkan rencana tersebut ketika sistem mengalami kerusakan. Ketepatan waktu peluncuran rencana bergantung pada tingkat kegawatdaruratan dari masalah yang memerlukan peluncuran rencana. Sebagai contoh, informasi yang memengaruhi recall produk harus diperoleh pada kesempatan pertama. | |
Menambahkan sumber daya dari beberapa zona ke grup vServer SLB | Jika sumber daya terkait dari grup vServer setiap instance SLB didistribusikan di beberapa zona, hasil evaluasi dianggap sesuai. Aturan ini hanya berlaku untuk instance SLB yang grup vServer-nya memiliki sumber daya terkait. | 5,20 | Anda harus mengembangkan rencana tanggap darurat dan meluncurkan rencana tersebut ketika sistem mengalami kerusakan. Ketepatan waktu peluncuran rencana bergantung pada tingkat kegawatdaruratan dari masalah yang memerlukan peluncuran rencana tersebut. Sebagai contoh, informasi yang memengaruhi penarikan kembali produk harus diperoleh pada kesempatan pertama. |
Grup server ALB harus mencakup sumber daya yang didistribusikan di beberapa zona. | Jika sumber daya terkait dari grup server setiap instance ALB didistribusikan di beberapa zona, hasil evaluasi dianggap sesuai. Aturan ini hanya berlaku untuk instance ALB yang grup servernya memiliki sumber daya terkait. | 5,20 | Anda harus mengembangkan rencana tanggap darurat dan meluncurkan rencana tersebut ketika sistem mengalami kerusakan. Ketepatan waktu peluncuran rencana bergantung pada tingkat kegawatdaruratan dari masalah yang memerlukan peluncuran rencana. Sebagai contoh, informasi yang memengaruhi penarikan kembali produk harus diperoleh pada kesempatan pertama. |