Memeriksa apakah fitur Transparent Data Encryption (TDE) diaktifkan untuk kunci kustom setiap instance ApsaraDB RDS. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Anda dapat menggunakan kunci kustom setiap instance ApsaraDB RDS untuk mengenkripsi data, membantu memenuhi persyaratan regulasi dan meningkatkan keamanan data.
Tingkat risiko
Tingkat risiko default: sedang.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis.
Logika evaluasi kepatuhan
- Jika fitur TDE diaktifkan untuk kunci kustom setiap instance ApsaraDB RDS, hasil evaluasi adalah Sesuai.
- Jika fitur TDE dinonaktifkan untuk kunci kustom sebuah instance ApsaraDB RDS, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | rds-instance-enabled-byok-tde |
| Pengenal aturan | rds-instance-enabled-byok-tde |
| Tag | RDS dan TDE |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | Instance ApsaraDB RDS |
| Parameter input | Tidak ada. |
Perbaikan ketidaksesuaian
Aktifkan fitur TDE untuk kunci kustom setiap instance ApsaraDB RDS. Untuk informasi lebih lanjut, lihat Konfigurasi TDE.