BestPracticesForDataBase コンプライアンスパッケージは、ApsaraDB RDS、ApsaraDB for Redis、ApsaraDB for MongoDB、および PolarDB インスタンスの暗号化とリソースアクセス管理 (RAM) 設定のコンプライアンスをチェックして、データ漏洩のリスクを防ぎます。このトピックでは、BestPracticesForDataBase コンプライアンスパッケージで提供されるルールについて説明します。
ルール名 | 説明 |
各サブスクリプション ApsaraDB for MongoDB クラスタの有効期限とチェック日時の差が指定日数より大きいかどうかをチェックします。そうであれば、評価結果は「準拠」です。デフォルト値:30。クラスタで自動更新が有効になっている場合、評価結果も「準拠」です。 | |
各サブスクリプション ApsaraDB for HBase クラスタの有効期限とチェック日時の差が指定日数より大きいかどうかをチェックします。そうであれば、評価結果は「準拠」です。デフォルト値:30。 | |
各 ApsaraDB RDS インスタンスが高セキュリティホワイトリストを使用しているかどうかをチェックします。そうであれば、評価結果は「準拠」です。 | |
各 PolarDB インスタンスのエディションがクラスタ版またはマルチマスタークラスタ版であるかどうかをチェックします。そうであれば、評価結果は「準拠」です。スタンドアロンデータベースを使用する場合は注意してください。これらのデータベースはフェールオーバーが遅くなります。 | |
各 ApsaraDB for Redis インスタンスでリリース保護機能が有効になっているかどうかをチェックします。そうであれば、評価結果は「準拠」です。 | |
各 ApsaraDB for Redis インスタンスで高リスクコマンドが無効になっているかどうかをチェックします。そうであれば、評価結果は「準拠」です。 | |
各 PolarDB インスタンスのエディションがクラスタ版であるかどうかをチェックします。そうであれば、評価結果は「準拠」です。 | |
vpcIds パラメーターが構成されていない場合、各 ApsaraDB for HBase クラスタのネットワークタイプが VPC に設定されているかどうかをチェックします。そうであれば、評価結果は「準拠」です。 vpcIds パラメーターが構成されている場合、各 ApsaraDB for HBase クラスタが存在する VPC が指定された VPC と同じであるかどうかをチェックします。そうであれば、評価結果も「準拠」です。 | |
各 ApsaraDB for HBase クラスタで高可用性構成が有効になっているかどうかをチェックします。そうであれば、評価結果は「準拠」です。 | |
各 ApsaraDB for HBase クラスタで削除保護機能が有効になっているかどうかをチェックします。そうであれば、評価結果は「準拠」です。 | |
各 ApsaraDB for MongoDB インスタンスでリリース保護機能が有効になっているかどうかをチェックします。そうであれば、評価結果は「準拠」です。 | |
ロックされている ApsaraDB for MongoDB インスタンスがないかどうかをチェックします。そうであれば、評価結果は「準拠」です。 | |
各 ApsaraDB for MongoDB インスタンスで監査ログ機能が有効になっているかどうかをチェックします。そうであれば、評価結果は「準拠」です。 | |
サブスクリプションリソースを使用する場合は、リソースの有効期限が切れる前に更新する必要があります。これにより、リソースの有効期限切れによってインスタンスが停止されるのを防ぎます。各サブスクリプションリソースの有効期限とチェック日時の差が指定日数より大きいかどうかをチェックします。そうであれば、評価結果は「準拠」です。デフォルト値:30。従量課金制リソースの場合、評価結果は「該当なし」です。 | |
サブスクリプションリソースを使用する場合は、リソースの有効期限が切れる前に更新する必要があります。これにより、リソースの有効期限切れによってインスタンスが停止されるのを防ぎます。各サブスクリプションリソースの有効期限とチェック日時の差が指定日数より大きいかどうかをチェックします。そうであれば、評価結果は「準拠」です。デフォルト値:30。インスタンスで自動更新が有効になっている場合、評価結果も「準拠」です。従量課金制リソースの場合、評価結果は「該当なし」です。 | |
各サブスクリプション ApsaraDB for Redis インスタンスの有効期限とチェック日時の差が指定日数より大きいかどうかをチェックします。そうであれば、評価結果は「準拠」です。デフォルト値:30。インスタンスで自動更新が有効になっている場合、評価結果も「準拠」です。従量課金制リソースの場合、評価結果は「該当なし」です。 | |
SQL エクスプローラーと監査機能が有効になっているかどうかをチェックします。そうであれば、評価結果は「準拠」です。 | |
各 ApsaraDB RDS インスタンスにパブリックエンドポイントが構成されていないかどうかをチェックします。そうであれば、評価結果は「準拠」です。サイバー攻撃を防ぐため、運用環境ではインターネット経由で ApsaraDB RDS インスタンスに直接アクセスするように構成しないことをお勧めします。 | |
各 ApsaraDB RDS インスタンスのエディションが高可用性であるかどうかをチェックします。そうであれば、評価結果は「準拠」です。高可用性 ApsaraDB RDS インスタンスを使用することをお勧めします。Basic Edition ApsaraDB RDS インスタンスを使用する場合、システムの安定性が保証されない場合があります。注意して進めてください。 | |
vpcIds パラメーターが構成されていない場合、各 ApsaraDB RDS インスタンスのネットワークタイプが VPC に設定されているかどうかをチェックします。そうであれば、評価結果は「準拠」です。 vpcIds パラメーターが構成されていない場合、各 ApsaraDB RDS インスタンスが存在する VPC が指定された VPC と同じであるかどうかをチェックします。そうであれば、評価結果も「準拠」です。複数のパラメーター値はコンマ (,) で区切ります。 | |
各 ApsaraDB RDS インスタンスがマルチゾーンアーキテクチャを使用しているかどうかをチェックします。そうであれば、評価結果は「準拠」です。 | |
各 ApsaraDB RDS インスタンスのデータセキュリティ設定で SSL 証明書機能が有効になっているかどうかをチェックします。そうであれば、評価結果は「準拠」です。 | |
各 ApsaraDB RDS インスタンスのデータセキュリティ設定で透過的データ暗号化 (TDE) 機能が有効になっているかどうかをチェックします。そうであれば、評価結果は「準拠」です。 | |
vpcIds パラメーターが構成されていない場合、各 ApsaraDB for Redis インスタンスのネットワークタイプが VPC に設定されているかどうかをチェックします。そうであれば、評価結果は「準拠」です。 vpcIds パラメーターが構成されている場合、各 ApsaraDB for Redis インスタンスが存在する VPC が指定された VPC と同じであるかどうかをチェックします。そうであれば、評価結果も「準拠」です。 | |
各 ApsaraDB for Redis インスタンスの IP ホワイトリストに 0.0.0.0/0 が追加されているかどうかをチェックします。追加されていない場合、評価結果は「準拠」です。 | |
各 ApsaraDB for Redis インスタンスのエディションがクラスタ版であるかどうかをチェックします。そうであれば、評価結果は「準拠」です。 | |
各 ApsaraDB for MongoDB インスタンスの IP ホワイトリストに 0.0.0.0/0 が追加されているかどうかをチェックします。追加されていない場合、評価結果は「準拠」です。 | |
vpcIds パラメーターが構成されていない場合、各 ApsaraDB for MongoDB インスタンスのネットワークタイプが VPC に設定されているかどうかをチェックします。そうであれば、評価結果は「準拠」です。 vpcIds パラメーターが構成されている場合、各 ApsaraDB for MongoDB インスタンスが存在する VPC が指定された VPC と同じであるかどうかをチェックします。そうであれば、評価結果も「準拠」です。 | |
各 PolarDB インスタンスの IP ホワイトリストに 0.0.0.0/0 が追加されているかどうかをチェックします。追加されていない場合、評価結果は「準拠」です。 | |
vpcIds パラメーターが構成されていない場合、各 PolarDB インスタンスのネットワークタイプが VPC に設定されているかどうかをチェックします。そうであれば、評価結果は「準拠」です。 vpcIds パラメーターが構成されている場合、各 PolarDB インスタンスが存在する VPC が指定された VPC と同じであるかどうかをチェックします。そうであれば、評価結果も「準拠」です。 | |
各 ApsaraDB RDS for MySQL インスタンスで SQL エクスプローラーと監査機能が有効になっているかどうか、および SQL 監査ログを保持できる日数が指定日数以上であるかどうかをチェックします。そうであれば、評価結果は「準拠」です。デフォルト値:180。 | |
各 ApsaraDB RDS インスタンスでイベント履歴機能が有効になっているかどうかをチェックします。そうであれば、評価結果は「準拠」です。 | |
各 ApsaraDB RDS インスタンスに IP アドレスホワイトリストが構成されているかどうか、および IP アドレスホワイトリストに 0.0.0.0/0 が追加されていないかどうかをチェックします。そうであれば、評価結果は「準拠」です。 |