本文为您介绍数据库合规管理最佳实践合规包中的默认规则。

规则名称 规则描述
MongoDB预付费集群到期检查 MongoDB预付费集群到期时间距离检查时间大于等于设置的天数,视为“合规”。
HBase预付费集群到期检查 HBase预付费集群到期时间距离检查时间大于等于设置的天数,视为“合规”。
RDS实例使用高安全白名单模式 RDS实例使用高安全白名单模式,视为“合规”。
PolarDB产品系列为集群版 PolarDB产品系列为集群版,视为“合规”。
Redis实例开启释放保护 Redis实例开启释放保护,视为“合规”。
Redis实例禁用高风险命令 Redis实例已设置禁用高风险命令,视为“合规”。
HBase集群类型为集群版 HBase集群类型为集群版,视为“合规”。
使用专有网络类型的HBase集群 如果未指定参数,则检查HBase集群的网络类型为专有网络,视为“合规”;如果指定参数,则检查HBase集群的专有网络实例在指定参数范围内,视为“合规”。
HBase集群配置为高可用 HBase集群的配置为高可用,视为“合规”。
HBase集群开启删除保护 HBase集群开启删除保护,视为“合规”。
MongoDB实例开启释放保护 MongoDB实例开启释放保护,视为“合规”。
MongoDB实例未被锁定 MongoDB实例的锁定状态为正常,视为“合规”。
MongoDB集群开启审计日志 MongoDB集群开启审计日志,视为“合规”。
RDS预付费实例到期检查 RDS预付费实例到期时间距离检查时间大于等于设置的天数,视为“合规”。
PolarDB预付费集群到期检查 PolarDB预付费集群到期时间距离检查时间大于等于设置的天数,视为“合规”。
Redis预付费集群到期检查 Redis预付费集群到期时间距离检查时间大于等于设置的天数,视为“合规”。
RDS实例开启SQL审计 RDS实例的SQL审计状态为开启,视为“合规”。
RDS实例IP白名单未设置为全网段 RDS实例的IP白名单未设置为0.0.0.0/0,视为“合规”。
使用高可用的RDS实例 RDS实例为高可用实例,视为“合规”。
使用专有网络类型的RDS实例 如果未指定参数,则检查RDS实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查RDS实例的专有网络实例在指定参数范围内,视为“合规”。
使用多可用区的RDS实例 RDS实例为多可用区实例,视为“合规”。
RDS实例使用SSL证书 RDS实例的数据安全性设置开启SSL证书,视为“合规”。
RDS实例开启TDE加密 RDS实例的数据安全性设置开启TDE加密,视为“合规”。
使用专有网络类型的Redis实例 如果未指定参数,则检查Redis实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查Redis实例的专有网络实例在指定参数范围内,视为“合规”。
Redis实例IP白名单未设置为全网段 Redis实例IP白名单未设置为0.0.0.0/0,视为“合规”。
使用集群版的Redis实例 Redis实例的架构类型为集群版,视为“合规”。
MongoDB实例IP白名单未设置为全网段 MongoDB实例IP白名单未设置为0.0.0.0/0,视为“合规”。
使用专有网络类型的MongoDB实例 如果未指定参数,则检查MongoDB实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查MongoDB实例的专有网络实例在指定参数范围内,视为“合规”。
PolarDB实例IP白名单未设置为全网段 PolarDB实例IP白名单未设置为0.0.0.0/0,视为“合规”。
推荐使用专有网络类型的PolarDB实例 如果未指定参数,则检查PolarDB实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查PolarDB实例的专有网络实例在指定参数范围内,视为“合规”。
RDS实例MySQL类型数据库的SQL审计日志保留天数满足指定要求 RDS实例MySQL类型数据库开启SQL审计且日志保留天数大于等于指定值,视为“合规”。
RDS实例开启历史事件 RDS实例开启历史事件日志,视为“合规”。