作成する NAS ファイルシステム (NAS) で、サーバ側暗号化機能が有効になっているかどうかを確認します。
シナリオ
NAS はサーバ側暗号化をサポートしています。NAS は、ファイルシステムに保存されているデータを暗号化します。データにアクセスすると、NAS は必要なデータを復号化して送信します。データセキュリティまたはコンプライアンスに関する要件が厳しい場合は、サーバ側暗号化機能を有効にすることをお勧めします。
リスクレベル
デフォルトのリスクレベル: 低。
このルールを適用する場合は、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
作成した NAS ファイルシステムでサーバ側暗号化機能が有効になっている場合、ルールの評価結果は「準拠」です。
作成した NAS ファイルシステムでサーバ側暗号化機能が無効になっている場合、ルールの評価結果は「非準拠」です。非準拠の構成を修正する方法については、「非準拠の修正」をご参照ください。
ルールの詳細
項目 | 説明 |
ルール名 | nas-filesystem-encrypt-type-check |
ルール ID | nas-filesystem-encrypt-type-check |
タグ | NAS およびファイルシステム |
自動修正 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | NAS ファイルシステム |
入力パラメーター | 該当なし |
非準拠の修正
構成が非準拠の NAS ファイルシステムを見つけ、そのファイルシステムでサーバ側暗号化機能を有効にします。詳細については、「サーバ側暗号化」をご参照ください。