Memeriksa apakah parameter Metode Enkripsi setiap Bucket OSS (Object Storage Service) diatur ke KMS. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku ketika Anda perlu menggunakan kunci KMS (Key Management Service) kustom untuk mengenkripsi data Bucket OSS guna memenuhi persyaratan kepatuhan keamanan. Hal ini memastikan keamanan data bisnis Anda saat tidak digunakan.
Tingkat risiko
Tingkat risiko default: sedang.
Saat mengonfigurasi aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika parameter Metode Enkripsi setiap Bucket OSS diatur ke KMS, hasil evaluasi adalah Sesuai.
- Jika parameter Metode Enkripsi sebuah Bucket OSS tidak diatur ke KMS, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | oss-encryption-byok-check |
| Pengenal aturan | oss-encryption-byok-check |
| Tag | OSS dan Bucket |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Jenis sumber daya yang didukung | Bucket OSS |
| Parameter masukan | Tidak ada |
Perbaikan ketidaksesuaian
Atur parameter Metode Enkripsi sebuah Bucket OSS ke KMS. Untuk informasi lebih lanjut, lihat Enkripsi Sisi Server.