Memeriksa apakah fitur enkripsi data transparan (TDE) diaktifkan untuk setiap kluster PolarDB. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku ketika Anda perlu mengaktifkan fitur TDE untuk kluster PolarDB. Fitur ini membantu memenuhi persyaratan keamanan dan regulasi. Anda dapat menggunakan TDE untuk melakukan enkripsi I/O waktu nyata dan dekripsi I/O waktu nyata pada file data. Data dienkripsi sebelum ditulis ke disk dan didekripsi saat dibaca dari disk ke memori.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat mengubah tingkat risiko sesuai dengan kebutuhan bisnis saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika fitur TDE diaktifkan untuk setiap kluster PolarDB, hasil evaluasi adalah Sesuai.
- Jika fitur TDE dinonaktifkan untuk kluster PolarDB, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | polardb-cluster-enabled-tde |
| Pengenal aturan | polardb-cluster-enabled-tde |
| Tag | PolarDB dan TDE |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | Kluster PolarDB |
| Parameter input | Tidak ada. |
Perbaikan ketidaksesuaian
Aktifkan fitur TDE untuk kluster PolarDB. Untuk informasi lebih lanjut, lihat Konfigurasikan TDE untuk kluster PolarDB.