Elasticsearch クラスターで HTTPS が有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」です。
シナリオ
HTTPS は、コンプライアンスとアクセスの制御の要件を満たすために推奨される安全な伝送プロトコルです。このルールは、HTTPS を使用して Elasticsearch クラスターのデータ セキュリティ、整合性、および信頼性を向上させる必要がある場合に適用されます。
リスク レベル
デフォルトのリスク レベル:中間。
このルールを適用するときは、ビジネス要件に基づいてリスク レベルを変更できます。
コンプライアンス評価ロジック
Elasticsearch クラスターで HTTPS が有効になっている場合、評価結果は「準拠」です。
Elasticsearch クラスターで HTTPS が有効になっていない場合、評価結果は「非準拠」です。
ルールの詳細
項目 | 説明 |
ルール名 | elasticsearch-instance-used-https-protocol |
ルール ID | |
タグ | Elasticsearch とインスタンス |
自動修復 | サポートされていません |
トリガー タイプ | 定期実行 |
評価頻度 | 24 時間ごと |
サポートされているリソース タイプ | Elasticsearch クラスター |
入力パラメーター | なし |
非準拠の修復
Elasticsearch クラスターで HTTPS を有効にし、SSL 経由の HTTP を使用してデータ転送のセキュリティを確保します。詳細については、「HTTPS を有効にする」をご参照ください。