Memeriksa apakah listener HTTPS dari setiap instance Server Load Balancer (SLB) menggunakan versi suite kebijakan keamanan tertentu. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Kebijakan keamanan Transport Layer Security (TLS) digunakan untuk memastikan keamanan, integritas, dan keandalan data yang ditransfer melalui Internet. Komunikasi HTTPS dengan versi TLS yang lebih baru lebih aman.
Tingkat risiko
Tingkat risiko default: tinggi.
Saat Anda menerapkan aturan ini, Anda dapat mengubah tingkat risiko berdasarkan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
Jika listener HTTPS dari setiap instance SLB menggunakan versi suite kebijakan keamanan tertentu, hasil evaluasi adalah Sesuai.
Jika beberapa listener HTTPS dari sebuah instance SLB tidak menggunakan versi suite kebijakan keamanan tertentu, hasil evaluasi adalah Tidak Sesuai.
Untuk instance SLB tanpa listener HTTPS, hasil evaluasi adalah Tidak Berlaku.
Detail aturan
Item | Deskripsi |
Nama aturan | slb-all-listenter-tls-policy-check |
ID Aturan | |
Tag | SLB dan LoadBalancer |
Perbaikan otomatis | Tidak didukung |
Jenis pemicu | Ekseskusi berkala |
Frekuensi evaluasi | Setiap 24 jam |
Jenis sumber daya yang didukung | Instance SLB |
Parameter input | tlsCipherPolicy. Nilai default: tls_cipher_policy_1_2, tls_cipher_policy_1_2_strict, atau tls_cipher_policy_1_2_strict_with_1_3 |
Perbaikan ketidaksesuaian
Pastikan bahwa listener HTTPS dari setiap instance SLB menggunakan versi suite kebijakan keamanan tertentu. Untuk informasi lebih lanjut, lihat Kebijakan keamanan TLS.