各 ApsaraDB RDS インスタンスで SSL 機能が有効になっているかどうか、およびインスタンスで使用されている Transport Layer Security (TLS) バージョンが指定されたバージョン範囲内にあるかどうかを確認します。そうである場合、評価結果は「準拠」になります。
シナリオ
新しいバージョンの TLS は、セキュリティ、プライバシー、およびパフォーマンスが優れており、以前のバージョンの TLS よりも優れた保護と暗号化パフォーマンスを備えています。 ApsaraDB RDS インスタンスの SSL 機能を有効にし、インスタンスの TLS バージョンを選択する場合は、互換性とアプリケーションの要件を考慮する必要があります。
リスクレベル
デフォルトのリスクレベル: 中。
このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
各 ApsaraDB RDS インスタンスで SSL 機能が有効になっており、インスタンスで使用されている TLS バージョンが指定されたバージョン範囲内にある場合、評価結果は「準拠」になります。
ApsaraDB RDS インスタンスで SSL 機能が有効になっていない場合、または ApsaraDB RDS インスタンスで使用されている TLS バージョンが指定されたバージョン範囲内にない場合、評価結果は「非準拠」になります。
ルールの詳細
項目 | 説明 |
ルール名 | rds-instance-tls-version-check |
ルール ID | |
タグ | RDS およびインスタンス |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | ApsaraDB RDS インスタンス |
入力パラメーター | tlsVersion。デフォルト値: TLSv1.2 |
非準拠の修復
各 ApsaraDB RDS インスタンスの SSL 機能を有効にし、インスタンスで使用されている TLS バージョンを指定されたバージョン範囲内のバージョンに設定します。詳細については、「インスタンスパラメーターの変更」をご参照ください。