Memeriksa apakah enkripsi Transparent Data Encryption (TDE) diaktifkan untuk instance ApsaraDB RDS.
Skenario
TDE digunakan untuk melakukan enkripsi I/O real-time pada file data. Data dienkripsi sebelum disimpan ke disk, sehingga semua file data tersimpan dalam bentuk ciphertext untuk memastikan keamanan data.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika enkripsi TDE diaktifkan untuk instance ApsaraDB RDS, konfigurasi dianggap sesuai.
- Jika enkripsi TDE tidak diaktifkan untuk instance ApsaraDB RDS, konfigurasi dianggap tidak sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Pemulihan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | rds-instance-enabled-tde |
| ID Aturan | rds-instance-enabled-tde |
| Tag | RDS |
| Pemulihan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Jenis sumber daya yang didukung | Instance ApsaraDB RDS |
| Parameter masukan | Tidak ada |
Pemulihan ketidaksesuaian
Konfigurasikan TDE untuk instance ApsaraDB RDS. Untuk informasi lebih lanjut, lihat Konfigurasi TDE.