OSS バケットは、Transport Layer Security (TLS) が有効になっており、指定された範囲内の TLS バージョンを使用している場合に準拠していると見なされます。
シナリオ
安全なデータ伝送を確保するために、TLS 暗号化を使用する HTTPS 経由でコンテンツを配信するように OSS バケットを設定します。TLSv1.2 や TLSv1.3 などの安全な TLS バージョンを使用してください。
リスクレベル
デフォルトのリスクレベル: 中。
必要に応じて、このルールのリスクレベルを変更できます。
検出ロジック
OSS バケットは、TLS が有効になっており、その TLS バージョンがパラメーターで指定された範囲内にある場合に準拠していると見なされます。デフォルトの TLS バージョンは TLSv1.2 および TLSv1.3 です。
ルールの詳細
パラメーター | 説明 |
ルール名 | OSS バケットの TLS バージョンを確認する |
ルール識別子 | |
タグ | OSS, TLS |
自動修復 | サポートされていません |
トリガータイプ | 定期的 |
トリガー頻度 | 24 時間 |
サポートされるリソースタイプ | OSS バケット |
入力パラメーター | tlsVersion |
修正
非準拠のリソースを修正するには、「TLS バージョンを設定する」をご参照ください。