Memeriksa apakah enkripsi diaktifkan untuk setiap data disk Elastic Compute Service (ECS).
Skenario
Anda dapat mengaktifkan enkripsi untuk data disk ECS sehingga data disimpan dalam bentuk ciphertext pada data disk ECS. Setelah fitur enkripsi diaktifkan, sistem secara otomatis mengenkripsi data saat ditulis ke disk dan mendekripsi data saat dibaca dari disk, meningkatkan keamanan penyimpanan data.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika enkripsi diaktifkan untuk setiap data disk ECS, hasil evaluasi adalah patuh.
- Jika enkripsi dinonaktifkan untuk data disk ECS, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | ecs-disk-encrypted |
| ID Aturan | ecs-disk-encrypted |
| Tag | ECS dan Disk |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Jenis sumber daya yang didukung | Disk ECS |
| Parameter masukan | Tidak ada |
Perbaikan ketidakpatuhan
Untuk informasi lebih lanjut tentang cara mengaktifkan enkripsi untuk data disk ECS, lihat Enkripsi Data Disk.