システムディスクとデータディスクを含むすべての ECS ディスクで KMS 暗号化が有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」です。
シナリオ
ECS ディスクに対して KMS 暗号化を有効にすることをお勧めします。これにより、データのセキュリティと整合性を向上させ、マルチテナント シナリオでのコンプライアンス要件を満たすことができます。
リスクレベル
デフォルトのリスクレベル: 中。
このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
システムディスクとデータディスクを含むすべての ECS ディスクで KMS 暗号化が有効になっている場合、評価結果は「準拠」です。
ECS ディスクで KMS 暗号化が無効になっている場合、評価結果は「非準拠」です。
ルールの詳細
パラメーター | 説明 |
ルール名 | ecs-disk-all-encrypted-by-kms |
ルール ID | |
タグ | ディスク |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | ECS ディスク |
入力パラメーター | なし |
非準拠の修復
データのセキュリティと整合性を向上させるために、ECS ディスクの KMS 暗号化を有効にします。詳細については、「システムディスクを暗号化する」をご参照ください。