各 Server Load Balancer (SLB) インスタンスの HTTPS リスナーが、指定されたセキュリティポリシースイートバージョンを使用しているかどうかを確認します。使用している場合、評価結果は [準拠] です。
シナリオ
Transport Layer Security (TLS) セキュリティポリシーは、インターネット経由で転送されるデータのセキュリティ、整合性、および信頼性を確保するために使用されます。TLS の新しいバージョンを使用した HTTPS 通信は、より安全です。
リスクレベル
デフォルトのリスクレベル: 高
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
各 SLB インスタンスの HTTPS リスナーが、指定されたセキュリティポリシースイートバージョンを使用している場合、評価結果は [準拠] です。
SLB インスタンスの一部の HTTPS リスナーが、指定されたセキュリティポリシースイートバージョンを使用していない場合、評価結果は [非準拠] です。
HTTPS リスナーがない SLB インスタンスの場合、評価結果は [該当なし] です。
ルールの詳細
項目 | 説明 |
ルール名 | slb-all-listenter-tls-policy-check |
ルール ID | |
タグ | SLB および LoadBalancer |
自動修復 | サポートされていません |
トリガータイプ | 定期実行 |
評価頻度 | 24 時間ごと |
サポートされているリソースタイプ | SLB インスタンス |
入力パラメーター | tlsCipherPolicy。デフォルト値: tls_cipher_policy_1_2、tls_cipher_policy_1_2_strict、または tls_cipher_policy_1_2_strict_with_1_3 |
非準拠の修復
各 SLB インスタンスの HTTPS リスナーが、指定されたセキュリティポリシースイートバージョンを使用していることを確認します。詳細については、「TLS セキュリティポリシー」をご参照ください。