ApsaraDB RDS インスタンスで SSL 暗号化が有効になっているかどうかを確認します。
シナリオ
リンク セキュリティを強化するために、SSL 暗号化を有効にし、認証局 (CA) によって発行された SSL 証明書をアプリケーション サービスにインストールすることをお勧めします。これにより、転送中のデータのセキュリティと整合性が確保されます。
リスク レベル
デフォルトのリスク レベル: 中。
このルールを適用するときに、必要に応じてリスク レベルを変更できます。
コンプライアンス評価ロジック
- ApsaraDB RDS インスタンスで SSL 暗号化が有効になっている場合、構成は準拠していると見なされます。
- ApsaraDB RDS インスタンスで SSL 暗号化が有効になっていない場合、構成は非準拠と見なされます。非準拠の構成を修正する方法の詳細については、「非準拠の修復」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | rds-instance-enabled-ssl |
| ルール ID | rds-instance-enabled-ssl |
| タグ | RDS |
| 自動修復 | サポートされていません |
| トリガー タイプ | 構成の変更 |
| サポートされているリソース タイプ | ApsaraDB RDS インスタンス |
| 入力パラメーター | なし |
非準拠の修復
ApsaraDB RDS インスタンスの SSL 暗号化を構成します。詳細については、「クラウド証明書を使用して SSL 暗号化を有効にする」をご参照ください。