本文为您介绍数据库合规管理最佳实践合规包中的默认规则。
| 规则名称 | 规则描述 |
|---|---|
| MongoDB预付费集群到期检查 | MongoDB预付费集群到期时间距离检查时间大于等于设置的天数,视为“合规”。 |
| HBase预付费集群到期检查 | HBase预付费集群到期时间距离检查时间大于等于设置的天数,视为“合规”。 |
| RDS实例使用高安全白名单模式 | RDS实例使用高安全白名单模式,视为“合规”。 |
| PolarDB产品系列为集群版 | PolarDB产品系列为集群版,视为“合规”。 |
| Redis实例开启释放保护 | Redis实例开启释放保护,视为“合规”。 |
| Redis实例禁用高风险命令 | Redis实例已设置禁用高风险命令,视为“合规”。 |
| HBase集群类型为集群版 | HBase集群类型为集群版,视为“合规”。 |
| 使用专有网络类型的HBase集群 | 如果未指定参数,则检查HBase集群的网络类型为专有网络,视为“合规”;如果指定参数,则检查HBase集群的专有网络实例在指定参数范围内,视为“合规”。 |
| HBase集群配置为高可用 | HBase集群的配置为高可用,视为“合规”。 |
| HBase集群开启删除保护 | HBase集群开启删除保护,视为“合规”。 |
| MongoDB实例开启释放保护 | MongoDB实例开启释放保护,视为“合规”。 |
| MongoDB实例未被锁定 | MongoDB实例的锁定状态为正常,视为“合规”。 |
| MongoDB集群开启审计日志 | MongoDB集群开启审计日志,视为“合规”。 |
| RDS预付费实例到期检查 | RDS预付费实例到期时间距离检查时间大于等于设置的天数,视为“合规”。 |
| PolarDB预付费集群到期检查 | PolarDB预付费集群到期时间距离检查时间大于等于设置的天数,视为“合规”。 |
| Redis预付费集群到期检查 | Redis预付费集群到期时间距离检查时间大于等于设置的天数,视为“合规”。 |
| RDS实例开启SQL审计 | RDS实例的SQL审计状态为开启,视为“合规”。 |
| RDS实例IP白名单未设置为全网段 | RDS实例的IP白名单未设置为0.0.0.0/0,视为“合规”。 |
| 使用高可用的RDS实例 | RDS实例为高可用实例,视为“合规”。 |
| 使用专有网络类型的RDS实例 | 如果未指定参数,则检查RDS实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查RDS实例的专有网络实例在指定参数范围内,视为“合规”。 |
| 使用多可用区的RDS实例 | RDS实例为多可用区实例,视为“合规”。 |
| RDS实例使用SSL证书 | RDS实例的数据安全性设置开启SSL证书,视为“合规”。 |
| RDS实例开启TDE加密 | RDS实例的数据安全性设置开启TDE加密,视为“合规”。 |
| 使用专有网络类型的Redis实例 | 如果未指定参数,则检查Redis实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查Redis实例的专有网络实例在指定参数范围内,视为“合规”。 |
| Redis实例IP白名单未设置为全网段 | Redis实例IP白名单未设置为0.0.0.0/0,视为“合规”。 |
| 使用集群版的Redis实例 | Redis实例的架构类型为集群版,视为“合规”。 |
| MongoDB实例IP白名单未设置为全网段 | MongoDB实例IP白名单未设置为0.0.0.0/0,视为“合规”。 |
| 使用专有网络类型的MongoDB实例 | 如果未指定参数,则检查MongoDB实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查MongoDB实例的专有网络实例在指定参数范围内,视为“合规”。 |
| PolarDB实例IP白名单未设置为全网段 | PolarDB实例IP白名单未设置为0.0.0.0/0,视为“合规”。 |
| 推荐使用专有网络类型的PolarDB实例 | 如果未指定参数,则检查PolarDB实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查PolarDB实例的专有网络实例在指定参数范围内,视为“合规”。 |
| RDS实例MySQL类型数据库的SQL审计日志保留天数满足指定要求 | RDS实例MySQL类型数据库开启SQL审计且日志保留天数大于等于指定值,视为“合规”。 |
| RDS实例开启历史事件 | RDS实例开启历史事件日志,视为“合规”。 |