Key Management Service (KMS) のカスタマーマスターキー (CMK) が Alibaba Cloud に属しているかどうかを確認します。属している場合、評価結果は「準拠」です。
シナリオ
Alibaba Cloud KMS CMK を使用することで、セキュリティ、信頼性、管理の利便性、コストの削減、柔軟性の向上が実現し、潜在的な法的リスクを回避できます。
リスクレベル
デフォルトのリスクレベル: 中
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
KMS の CMK が Alibaba Cloud に属している場合、評価結果は「準拠」です。
KMS の CMK が Alibaba Cloud に属していない場合、評価結果は「非準拠」です。
ルールの詳細
パラメーター | 説明 |
ルール名 | kms-key-origin-not-external |
ルール ID | |
タグ | KMS、キー |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | KMS CMK |
入力パラメーター | なし |