各 Object Storage Service (OSS) バケットのサーバ側暗号化機能の暗号化方式パラメーターが KMS に設定されているかどうかを確認します。設定されている場合、評価結果は「準拠」です。
シナリオ
このルールは、Key Management Service (KMS) によって管理されるカスタマーマスターキー (CMK) を使用して、OSS バケットの保存データの暗号化が必要な場合に適用されます。これは、コンプライアンス要件への適合とビジネスデータのストレージ セキュリティの確保に役立ちます。
リスク レベル
デフォルトのリスク レベル: 高
このルールを適用する際に、ビジネス要件に基づいてリスク レベルを変更できます。
コンプライアンス評価ロジック
各 OSS バケットのサーバ側暗号化機能の暗号化方式パラメーターが KMS に設定されている場合、評価結果は「準拠」です。
OSS バケットのサーバ側暗号化機能の暗号化方式パラメーターが KMS に設定されていない場合、評価結果は「非準拠」です。非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
ルールの詳細
項目 | 説明 |
ルール名 | oss-default-encryption-kms |
ルール ID | oss-default-encryption-kms |
タグ | OSS および バケット |
自動修復 | サポートされていません |
トリガー タイプ | 構成の変更 |
サポートされているリソース タイプ | OSS バケット |
入力パラメーター | なし |
非準拠の修正
OSS バケットのサーバ側暗号化機能の暗号化方式パラメーターを KMS に設定します。詳細については、「サーバ側暗号化」をご参照ください。