ApsaraDB RDS インスタンスで透過データ暗号化(TDE)が有効になっているかどうかを確認します。
シナリオ
TDE を使用すると、データファイルに対してリアルタイムの I/O 暗号化を実行できます。 データはディスクに書き込まれる前に暗号化されます。 このようにして、すべてのデータファイルは暗号文で保存されます。 これにより、データのセキュリティが確保されます。
リスクレベル
デフォルトのリスクレベル:中間。
このルールを適用するときに、必要に応じてリスクレベルを変更できます。
コンプライアンス評価ロジック
- ApsaraDB RDS インスタンスで TDE 暗号化が有効になっている場合、構成は準拠していると見なされます。
- ApsaraDB RDS インスタンスで TDE 暗号化が有効になっていない場合、構成は非準拠と見なされます。 非準拠の構成を修正する方法の詳細については、「非準拠の修復」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | rds-instance-enabled-tde |
| ルール ID | rds-instance-enabled-tde |
| タグ | RDS |
| 自動修復 | サポートされていません |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | ApsaraDB RDS インスタンス |
| 入力パラメーター | なし |
非準拠の修復
ApsaraDB RDS インスタンスの TDE を構成します。 詳細については、「TDE の構成」をご参照ください。