Memeriksa apakah enkripsi Secret telah dikonfigurasi untuk setiap kluster Container Service for Kubernetes (ACK) Pro. Aturan ini tidak berlaku untuk kluster yang bukan kluster ACK Pro.
Skenario
Dalam kluster ACK Pro, Anda dapat menggunakan kunci yang dibuat di Key Management Service (KMS) untuk mengenkripsi Kubernetes Secrets, memastikan keamanan data.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis saat menerapkan aturan ini.
Logika evaluasi kepatuhan
Jika enkripsi Secret telah dikonfigurasi untuk setiap kluster ACK Pro, hasil evaluasi adalah patuh. Aturan ini tidak berlaku untuk kluster yang bukan kluster ACK Pro.
Detail aturan
Item | Deskripsi |
Nama aturan | ack-cluster-encryption-enabled |
ID Aturan | |
Tag | ACK dan Kluster |
Perbaikan otomatis | Tidak didukung |
Jenis pemicu | Perubahan konfigurasi |
Jenis sumber daya yang didukung | ACS::ACK::Cluster |
Parameter masukan | Tidak ada |
Perbaikan ketidakpatuhan
Konfigurasikan enkripsi Secret untuk semua kluster ACK Pro. Untuk informasi lebih lanjut, lihat Gunakan KMS untuk mengenkripsi Kubernetes Secrets.