OSS儲存桶開啟TLS且使用的TLS版本在參數指定的版本範圍內,視為“合規”。
應用情境
為保障資料轉送安全,建議OSS儲存桶通過HTTPS(TLS加密)提供服務,並使用安全的TLS版本(推薦 TLSv1.2 或 TLSv1.3)。
風險等級
預設風險等級:中風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
OSS儲存桶開啟TLS且使用的TLS版本在參數指定的版本範圍內,視為“合規”。TLS版本預設值為TLSv1.2,TLSv1.3。
規則詳情
參數 | 說明 |
規則名稱 | OSS儲存桶TLS版本檢測 |
規則標識 | |
標籤 | OSS,TLS |
自動修正 | 不支援 |
規則引發機制 | 周期執行 |
觸發頻率 | 24小時 |
規則支援的資源類型 | OSS儲存空間 |
規則入參 | tlsVersion |
修正指導
如何修複“OSS儲存桶TLS版本檢測”的不合規資源。具體操作,請參見設定TLS版本。