Memeriksa apakah fitur SSL diaktifkan untuk setiap instance ApsaraDB RDS dan versi Transport Layer Security (TLS) yang digunakan pada instance berada dalam rentang versi tertentu. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
TLS versi terbaru menawarkan keamanan, privasi, dan performa yang lebih baik, serta perlindungan dan enkripsi yang lebih optimal dibandingkan dengan versi sebelumnya. Saat mengaktifkan fitur SSL untuk instance ApsaraDB RDS dan memilih versi TLS, pertimbangkan kompatibilitas dan persyaratan aplikasi Anda.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat mengubah tingkat risiko saat menerapkan aturan ini sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
Jika fitur SSL diaktifkan untuk setiap instance ApsaraDB RDS dan versi TLS yang digunakan berada dalam rentang versi tertentu, hasil evaluasi adalah Sesuai.
Jika fitur SSL tidak diaktifkan untuk instance ApsaraDB RDS atau versi TLS yang digunakan tidak berada dalam rentang versi tertentu, hasil evaluasi adalah Tidak Sesuai.
Detail aturan
Item | Deskripsi |
Nama aturan | rds-instance-tls-version-check |
ID Aturan | |
Tag | RDS dan Instance |
Perbaikan otomatis | Tidak didukung |
Jenis pemicu | Perubahan konfigurasi |
Jenis sumber daya yang didukung | Instance ApsaraDB RDS |
Parameter input | tlsVersion. Nilai default: TLSv1.2 |
Perbaikan ketidaksesuaian
Aktifkan fitur SSL untuk setiap instance ApsaraDB RDS dan atur versi TLS yang digunakan ke versi dalam rentang versi tertentu. Untuk informasi lebih lanjut, lihat Ubah parameter instance.