各 Elasticsearch インスタンスのデータノードでディスク暗号化機能が有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」です。
シナリオ
このルールは、データを暗号文としてディスクに保存する必要がある場合に適用されます。この方法では、データがディスクに書き込まれるときに自動的に暗号化され、ディスクから読み取られるときに復号化されます。これにより、データストレージのセキュリティが向上します。
リスクレベル
デフォルトのリスクレベル: 中。
このルールを構成する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 各 Elasticsearch インスタンスのデータノードでディスク暗号化機能が有効になっている場合、評価結果は「準拠」です。
- Elasticsearch インスタンスのデータノードでディスク暗号化機能が無効になっている場合、評価結果は「非準拠」です。
ルールの詳細
| 項目 | 説明 |
| ルール名 | elasticsearch-instance-enabled-data-node-encryption |
| ルール ID | elasticsearch-instance-enabled-data-node-encryption |
| タグ | Elasticsearch とインスタンス |
| 自動修復 | サポートされていません |
| トリガータイプ | 定期実行 |
| 評価頻度 | 24 時間の間隔 |
| サポートされているリソースタイプ | Elasticsearch インスタンス |
| 入力パラメーター | なし |