各 Container Service for Kubernetes (ACK) Pro マネージドクラスターに対して Secret の暗号化が構成されているかどうかを確認します。このルールは、ACK Pro マネージドクラスターではないクラスターには適用されません。
シナリオ
ACK Pro マネージドクラスターでは、Key Management Service (KMS) で作成されたキーを使用して Kubernetes Secret を暗号化できます。これにより、データセキュリティが確保されます。
リスクレベル
デフォルトのリスクレベル: 中。
このルールを適用する場合は、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
各 ACK Pro マネージドクラスターに対して Secret の暗号化が構成されている場合、評価結果は準拠です。このルールは、ACK Pro マネージドクラスターではないクラスターには適用されません。
ルールの詳細
項目 | 説明 |
ルール名 | ack-cluster-encryption-enabled |
ルール ID | |
タグ | ACK とクラスター |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | ACS::ACK::Cluster |
入力パラメーター | なし |
非準拠の修復
すべての ACK Pro マネージドクラスターに対して Secret の暗号化を構成します。詳細については、「KMS を使用して Kubernetes Secret を暗号化する」をご参照ください。