Memeriksa apakah fitur rotasi otomatis diaktifkan untuk rahasia Key Management Service (KMS) dan apakah rotasi otomatis dilakukan sesuai periode yang ditentukan. Jika ya, hasil evaluasi adalah Sesuai. Aturan ini tidak berlaku untuk rahasia generik karena rotasi kunci periodik tidak dapat diaktifkan untuk rahasia generik di KMS.
Skenario
Anda dapat mengaktifkan fitur rotasi otomatis untuk rahasia KMS guna mengurangi risiko kebocoran rahasia dan meningkatkan keamanan sistem. Pastikan aplikasi Anda kompatibel dengan fitur rotasi otomatis.
Tingkat risiko
Tingkat risiko default: Tinggi.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
Memeriksa apakah fitur rotasi otomatis diaktifkan untuk rahasia KMS dan apakah rotasi otomatis dilakukan sesuai periode yang ditentukan. Jika ya, hasil evaluasi adalah Sesuai.
Aturan ini tidak berlaku untuk rahasia generik karena rotasi kunci periodik tidak dapat diaktifkan untuk rahasia generik di KMS.
Detail aturan
Parameter | Deskripsi |
Nama Template Aturan | kms-secret-last-rotation-date-check |
Pengenal Template Aturan | |
Tag | Rahasia |
Perbaikan otomatis | Tidak didukung |
Jenis Pemanggilan | Periodik: Setiap 24 jam |
Jenis sumber daya yang didukung | Rahasia KMS (ACS::KMS::Secret) |
Parameter masukan | Tidak tersedia |
Perbaikan ketidaksesuaian
Aktifkan fitur rotasi otomatis untuk rahasia KMS dan lakukan rotasi otomatis sesuai periode yang ditentukan. Untuk informasi lebih lanjut, lihat Ikhtisar.