Sebuah bucket OSS dianggap sesuai jika Transport Layer Security (TLS) diaktifkan dan menggunakan versi TLS dalam rentang yang ditentukan.
Skenario
Untuk memastikan transmisi data yang aman, konfigurasikan bucket OSS Anda untuk menyajikan konten melalui HTTPS, yang menggunakan enkripsi TLS. Gunakan versi TLS yang aman, seperti TLSv1.2 atau TLSv1.3.
Tingkat risiko
Tingkat risiko default: Sedang.
Anda dapat menyesuaikan tingkat risiko aturan ini sesuai kebutuhan.
Logika deteksi
Sebuah bucket OSS dianggap sesuai jika TLS diaktifkan dan versi TLS-nya berada dalam rentang yang ditentukan oleh parameter. Versi TLS default adalah TLSv1.2 dan TLSv1.3.
Detail aturan
Parameter | Deskripsi |
Nama aturan | Periksa versi TLS dari sebuah bucket OSS |
Pengenal aturan | |
Tag | OSS, TLS |
Perbaikan otomatis | Tidak didukung |
Jenis pemicu | Periodik |
Frekuensi pemicu | 24 jam |
Jenis sumber daya yang didukung | Bucket OSS |
Parameter masukan | tlsVersion |
Perbaikan
Untuk memperbaiki sumber daya yang tidak sesuai, lihat Atur versi TLS.