データベースコンプライアンス管理パッケージは、RDS、Redis、MongoDB、および PolarDB インスタンスの暗号化とアクセス制御に関するコンプライアンスをチェックし、データ侵害を防ぎます。次の表に、このパッケージのデフォルトのルールを示します。
|
ルール名 |
ルールの説明 |
|
サブスクリプションの MongoDB クラスターは、有効期限がチェック日から指定された日数を超えている場合に準拠していると見なされます。デフォルト値は 30 日です。自動更新が有効になっているクラスターは、準拠していると見なされます。 |
|
|
サブスクリプションの HBase クラスターは、有効期限がチェック日から指定された日数を超えている場合に準拠していると見なされます。デフォルト値は 30 日です。 |
|
|
RDS インスタンスは、強化ホワイトリストモードを使用している場合に準拠していると見なされます。 |
|
|
PolarDB インスタンスは、Cluster Edition または Multi-master Cluster Edition のインスタンスの場合に準拠していると見なされます。Single Node Edition のデータベースは障害復旧が遅いため、注意して使用してください。 |
|
|
Redis インスタンスは、リリース保護が有効になっている場合に準拠していると見なされます。 |
|
|
Redis インスタンスは、高リスクコマンドが無効になっている場合に準拠していると見なされます。 |
|
|
HBase クラスターは、タイプが Cluster Edition の場合に準拠していると見なされます。 |
|
|
HBase クラスターは、ネットワークタイプが VPC の場合に準拠していると見なされます。VPC パラメーターが指定されている場合、準拠と見なされるためには、クラスターがパラメーターで指定された VPC に関連付けられている必要があります。 |
|
|
HBase クラスターは、高可用性 (HA) が設定されている場合に準拠していると見なされます。 |
|
|
HBase クラスターは、削除保護が有効になっている場合に準拠していると見なされます。 |
|
|
MongoDB インスタンスは、リリース保護が有効になっている場合に準拠していると見なされます。 |
|
|
MongoDB インスタンスは、ロック状態が「正常」の場合に準拠していると見なされます。 |
|
|
MongoDB インスタンスは、監査ログが有効になっている場合に準拠していると見なされます。 |
|
|
支払い問題によるサービス中断を防ぐため、サブスクリプション リソースは事前に更新してください。サブスクリプション インスタンスは、有効期限がチェック日から指定された日数を超えている場合に準拠していると見なされます。デフォルト値は 30 日です。このルールは、従量課金 インスタンスには適用されません。 |
|
|
支払い問題によるサービス中断を防ぐため、サブスクリプション リソースは事前に更新してください。サブスクリプション インスタンスは、有効期限がチェック日から指定された日数を超えている場合に準拠していると見なされます。デフォルト値は 30 日です。自動更新が有効になっているインスタンスは、準拠していると見なされます。このルールは、従量課金 インスタンスには適用されません。 |
|
|
サブスクリプションの Redis インスタンスは、有効期限がチェック日から指定された日数を超えている場合に準拠していると見なされます。デフォルト値は 30 日です。自動更新が有効になっているインスタンスは、準拠していると見なされます。このルールは、従量課金 インスタンスには適用されません。 |
|
|
RDS インスタンスは、SQL 監査が有効になっている場合に準拠していると見なされます。 |
|
|
RDS インスタンスは、パブリック IP アドレスがない場合に準拠していると見なされます。本番環境の RDS インスタンスでダイレクトインターネットアクセスを有効にすると、サイバー攻撃に対して脆弱になるため、有効にしないでください。 |
|
|
RDS インスタンスは、High-availability Edition のインスタンスの場合に準拠していると見なされます。Basic Edition のインスタンスは安定性が低いため、注意して使用してください。 |
|
|
RDS インスタンスは、ネットワークタイプが VPC の場合に準拠していると見なされます。VPC パラメーターが指定されている場合、準拠と見なされるためには、インスタンスがパラメーターで指定された VPC 内にある必要があります。複数のパラメーター値はコンマ (,) で区切ります。 |
|
|
RDS インスタンスは、マルチゾーン インスタンスの場合に準拠していると見なされます。 |
|
|
RDS インスタンスは、データセキュリティ設定で SSL 証明書が有効になっている場合に準拠していると見なされます。 |
|
|
RDS インスタンスは、データセキュリティ設定で透過的データ暗号化 (TDE) が有効になっている場合に準拠していると見なされます。 |
|
|
Redis インスタンスは、ネットワークタイプが VPC の場合に準拠していると見なされます。VPC パラメーターが指定されている場合、準拠と見なされるためには、インスタンスがパラメーターで指定された VPC に関連付けられている必要があります。 |
|
|
Redis インスタンスは、IP ホワイトリストが 0.0.0.0/0 に設定されていない場合に準拠していると見なされます。 |
|
|
Redis インスタンスは、アーキテクチャタイプが Cluster Edition の場合に準拠していると見なされます。 |
|
|
MongoDB インスタンスは、IP ホワイトリストが 0.0.0.0/0 に設定されていない場合に準拠していると見なされます。 |
|
|
MongoDB インスタンスは、ネットワークタイプが VPC の場合に準拠していると見なされます。VPC パラメーターが指定されている場合、準拠と見なされるためには、インスタンスがパラメーターで指定された VPC に関連付けられている必要があります。 |
|
|
PolarDB インスタンスは、IP ホワイトリストが 0.0.0.0/0 に設定されていない場合に準拠していると見なされます。 |
|
|
PolarDB インスタンスは、ネットワークタイプが VPC の場合に準拠していると見なされます。VPC パラメーターが指定されている場合、準拠と見なされるためには、インスタンスがパラメーターで指定された VPC に関連付けられている必要があります。 |
|
|
RDS for MySQL インスタンスは、SQL 監査が有効であり、かつログ保持期間が指定された値以上である場合に準拠していると見なされます。デフォルト値は 180 日です。 |
|
|
RDS インスタンスは、履歴イベントログが有効になっている場合に準拠していると見なされます。 |
|
|
RDS インスタンスは、ホワイトリストが有効であり、かつホワイトリストに 0.0.0.0/0 が含まれていない場合に準拠していると見なされます。 |