Memeriksa apakah fitur enkripsi Secure Sockets Layer (SSL) diaktifkan untuk setiap kluster PolarDB. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku ketika Anda perlu mengaktifkan fitur enkripsi SSL untuk kluster PolarDB. Setelah mengaktifkan fitur tersebut, Anda harus menginstal sertifikat SSL yang diterbitkan oleh otoritas sertifikat (CA) pada aplikasi Anda. Hal ini meningkatkan keamanan koneksi. Fitur ini mengenkripsi koneksi di lapisan transport untuk meningkatkan keamanan komunikasi dan memastikan integritas data.
Tingkat risiko
Tingkat risiko default: sedang.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan persyaratan bisnis Anda.
Logika evaluasi kepatuhan
- Jika fitur enkripsi SSL diaktifkan untuk setiap kluster PolarDB, hasil evaluasi adalah Sesuai.
- Jika fitur enkripsi SSL dinonaktifkan untuk kluster PolarDB, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | polardb-cluster-enabled-ssl |
| Pengenal aturan | polardb-cluster-enabled-ssl |
| Tag | PolarDB dan SSL |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | Kluster PolarDB |
| Parameter masukan | Tidak ada. |
Perbaikan ketidaksesuaian
Aktifkan fitur enkripsi SSL untuk kluster PolarDB. Untuk informasi lebih lanjut, lihat Konfigurasikan Enkripsi SSL.