Memeriksa apakah parameter Metode Enkripsi fitur enkripsi sisi server dari setiap Bucket Object Storage Service (OSS) diatur ke KMS. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku saat Anda perlu menggunakan kunci utama pelanggan (CMK) yang dikelola oleh Key Management Service (KMS) untuk mengenkripsi data saat diam pada bucket OSS. Hal ini membantu memenuhi persyaratan kepatuhan dan memastikan keamanan penyimpanan data bisnis.
Tingkat risiko
Tingkat risiko default: Tinggi.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
Jika parameter Metode Enkripsi fitur enkripsi sisi server dari setiap bucket OSS diatur ke KMS, hasil evaluasi adalah Sesuai.
Jika parameter Metode Enkripsi fitur enkripsi sisi server dari sebuah bucket OSS tidak diatur ke KMS, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
Item | Deskripsi |
Nama aturan | oss-default-encryption-kms |
Pengenal aturan | oss-default-encryption-kms |
Tag | OSS dan Bucket |
Perbaikan otomatis | Tidak didukung |
Jenis pemicu | Perubahan konfigurasi |
Jenis sumber daya yang didukung | Bucket OSS |
Parameter input | Tidak ada |
Perbaikan ketidaksesuaian
Atur parameter Metode Enkripsi fitur enkripsi sisi server dari sebuah bucket OSS ke KMS. Untuk informasi lebih lanjut, lihat Enkripsi Sisi Server.