Log Service日誌庫設定了資料加密,且加密使用的KMS主要金鑰來源為參數指定來源時視為“合規”。
應用情境
一家企業為其Log Service日誌庫設定了資料加密,並使用由參數指定來源的KMS主要金鑰(預設為使用者自行匯入的EXTERNAL密鑰材料),確保資料安全儲存,符合安全性原則要求視為“合規”,預設風險等級為中風險。
風險等級
預設風險等級:中風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
Log Service日誌庫設定了資料加密,且加密使用的KMS主要金鑰來源為參數指定來源時視為“合規”。參數預設值為EXTERNAL,表示使用者自行匯入的密鑰材料。
規則詳情
參數 | 說明 |
規則名稱 | Log Service日誌庫加密使用的主要金鑰材料來源為使用者自行匯入 |
規則標識 | |
自動修正 | 不支援 |
規則引發機制 | 周期24小時 |
規則支援的資源類型 | ACS::SLS::LogStore |
規則入參 | origin(預設值:EXTERNAL) |
修正指導
具體操作,請參見資料加密。