Paket kepatuhan GovernanceCenter secara terus-menerus memantau keamanan lingkungan multi-akun. Topik ini menjelaskan aturan yang termasuk dalam paket kepatuhan Best Practices for Account Governance.
Nama Aturan | Deskripsi |
Memeriksa apakah parameter Metode Enkripsi fitur enkripsi sisi server diatur ke OSS-Managed untuk setiap Bucket Object Storage Service (OSS). Jika ya, hasil evaluasi adalah Patuh. | |
Memeriksa apakah kebijakan daftar kontrol akses (ACL) dari setiap Bucket OSS menolak akses baca dan tulis dari Internet. Jika ya, hasil evaluasi adalah Patuh. | |
Memeriksa apakah kebijakan ACL dari setiap Bucket OSS menolak akses baca dari Internet. Jika ya, hasil evaluasi adalah Patuh. | |
Memeriksa apakah sepasang AccessKey dibuat untuk setiap akun Alibaba Cloud. Jika tidak, hasil evaluasi adalah Patuh. | |
Memeriksa apakah autentikasi multi-faktor (MFA) diaktifkan untuk akun Alibaba Cloud saat ini. Jika ya, hasil evaluasi adalah Patuh. | |
Memeriksa apakah enkripsi disk diaktifkan untuk setiap Instance ECS. Jika ya, hasil evaluasi adalah Patuh. | |
Memeriksa apakah port berisiko tinggi tertentu ada dalam rentang port tertentu ketika parameter Obyek Otorisasi dari setiap aturan masuk dalam grup keamanan diatur ke 0.0.0.0/0. Jika 0.0.0.0/0 tidak ditambahkan ke Daftar putih alamat IP grup keamanan, hasil evaluasi adalah Patuh tanpa memperhatikan apakah port berisiko tinggi dinonaktifkan. Jika grup keamanan digunakan oleh layanan cloud atau operator jaringan virtual, hasil evaluasi adalah Tidak Berlaku. | |
Memeriksa apakah kebijakan otorisasi masuk dari setiap grup keamanan diatur ke Mengizinkan dan rentang port diatur ke -1/-1 atau alamat IP yang diotorisasi diatur ke 0.0.0.0/0, atau kebijakan otorisasi dengan prioritas lebih tinggi dikonfigurasi. Jika ya, hasil evaluasi adalah Patuh. Jika grup keamanan digunakan oleh layanan cloud atau operator jaringan virtual, hasil evaluasi adalah Tidak Berlaku. | |
Memeriksa apakah tipe jaringan dari setiap instance ApsaraDB RDS diatur ke VPC ketika parameter vpcIds tidak dikonfigurasi. Jika ya, hasil evaluasi adalah Patuh. Memeriksa apakah VPC tempat setiap instance ApsaraDB RDS berada sama dengan VPC tertentu ketika parameter vpcIds tidak dikonfigurasi. Jika ya, hasil evaluasi juga Patuh. Pisahkan beberapa nilai parameter dengan koma (,). | |
Memeriksa apakah fitur Transparent Data Encryption (TDE) diaktifkan dalam pengaturan keamanan data dari setiap instance ApsaraDB RDS. Jika ya, hasil evaluasi adalah Patuh. | |
Memeriksa apakah tidak ada titik akhir publik yang dikonfigurasi untuk setiap instance RDS. Jika ya, hasil evaluasi adalah Patuh. Untuk mencegah serangan siber, kami sarankan Anda tidak mengonfigurasi akses langsung ke instance RDS di lingkungan produksi melalui Internet. | |
Memeriksa apakah pengaturan kebijakan kata sandi yang dikonfigurasi untuk setiap pengguna RAM memenuhi nilai yang ditentukan. Jika ya, hasil evaluasi adalah Patuh. | |
Memeriksa apakah waktu penggunaan pasangan AccessKey dari setiap pengguna RAM lebih awal dari jumlah hari tertentu sebelum hari saat ini. Jika ya, hasil evaluasi adalah Patuh. Nilai default: 90. | |
Memeriksa apakah fitur perlindungan pelepasan diaktifkan untuk setiap Instance ECS. Jika ya, hasil evaluasi adalah Patuh. | |
Memeriksa apakah fitur perlindungan pelepasan diaktifkan untuk setiap instance Server Load Balancer (SLB). Jika ya, hasil evaluasi adalah Patuh. | |
Memeriksa apakah setiap akun Alibaba Cloud mengambil peran tertentu. Jika ya, hasil evaluasi adalah Patuh. | |
Memeriksa apakah MFA diaktifkan dalam pengaturan login dari setiap pengguna RAM yang memiliki fitur akses konsol diaktifkan. Jika ya, hasil evaluasi adalah Patuh. | |
Memeriksa apakah listener HTTPS diaktifkan pada port tertentu dari setiap instance SLB. Jika ya, hasil evaluasi adalah Patuh. Jika hanya listener TCP atau UDP yang diaktifkan pada port tertentu dari setiap instance SLB, hasil evaluasi adalah Tidak Berlaku. | |
Memeriksa apakah setiap sumber daya berada di wilayah tertentu. Jika ya, hasil evaluasi adalah Patuh. | |
Memeriksa apakah setiap pengguna RAM telah masuk dalam 90 hari terakhir. Jika ya, hasil evaluasi adalah Patuh. Jika pengguna RAM telah diperbarui dalam 90 hari terakhir, hasil evaluasi adalah Patuh tanpa memperhatikan apakah pengguna RAM baru-baru ini masuk. Untuk pengguna RAM yang tidak memiliki akses konsol, hasil evaluasi adalah Tidak Berlaku. | |
Memeriksa apakah setiap sumber daya memiliki pasangan kunci-nilai tertentu. Jika ya, hasil evaluasi adalah Patuh. Kunci dan nilai bersifat case-sensitive. Anda dapat menggunakan asterisk ( | |
Memeriksa apakah semua sumber daya memiliki tag tertentu. Jika ya, hasil evaluasi adalah Patuh. Anda dapat menentukan maksimal enam tag. Kunci dan nilai bersifat case-sensitive. Setiap tag hanya mendukung satu nilai. | |
Memeriksa apakah fitur logging diaktifkan untuk setiap Bucket OSS di halaman Logs. Jika ya, hasil evaluasi adalah Patuh. |