Memeriksa apakah enkripsi KMS diaktifkan untuk semua disk ECS, termasuk disk sistem dan disk data. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Kami merekomendasikan Anda mengaktifkan enkripsi KMS untuk disk ECS guna meningkatkan keamanan dan integritas data serta memenuhi persyaratan kepatuhan dalam skenario multi-penyewa.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat mengubah tingkat risiko saat menerapkan aturan ini sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
Jika enkripsi KMS diaktifkan untuk semua disk ECS, termasuk disk sistem dan disk data, hasil evaluasi adalah Sesuai.
Jika enkripsi KMS dinonaktifkan untuk sebuah disk ECS, hasil evaluasi adalah Tidak Sesuai.
Detail aturan
Parameter | Deskripsi |
Nama aturan | ecs-disk-all-encrypted-by-kms |
Pengenal aturan | |
Tag | Disk |
Perbaikan otomatis | Tidak didukung |
Jenis pemicu | Perubahan konfigurasi |
Jenis sumber daya yang didukung | Disk ECS |
Parameter input | Tidak ada |
Perbaikan ketidaksesuaian
Aktifkan enkripsi KMS untuk disk ECS guna meningkatkan keamanan dan integritas data. Untuk informasi lebih lanjut, lihat Enkripsi disk sistem.