各 Object Storage Service (OSS) バケットのサーバー側暗号化機能の暗号化方式パラメーターが OSS 管理に設定されているかどうかを確認します。設定されている場合、評価結果は「準拠」です。
シナリオ
OSS バケットに基本的な暗号化機能のみが必要で、キーを管理する必要がない場合は、OSS バケットのサーバー側暗号化機能の暗号化方式パラメーターを OSS 管理に設定できます。これにより、ビジネスデータのプライバシー、自律性、およびセキュリティが確保されます。
リスクレベル
デフォルトのリスクレベル: 高
このルールを適用する場合は、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 各 OSS バケットのサーバー側暗号化機能の暗号化方式パラメーターが OSS 管理に設定されている場合、評価結果は「準拠」です。
- 各 OSS バケットのサーバー側暗号化機能の暗号化方式パラメーターが OSS 管理に設定されていない場合、評価結果は「非準拠」です。非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | oss-bucket-server-side-encryption-enabled |
| ルール ID | oss-bucket-server-side-encryption-enabled |
| タグ | OSS および バケット |
| 自動修復 | はい |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | OSS バケット |
| 入力パラメーター | なし |
非準拠の修正
OSS バケットのサーバー側暗号化機能の暗号化方式パラメーターを OSS 管理に設定します。詳細については、「サーバー側暗号化」をご参照ください。