全部产品
Search
文档中心

配置审计:ECS磁盘开启KMS加密

更新时间:Aug 10, 2023

ECS磁盘(包括系统盘和数据盘)开启KMS加密,视为“合规”。

应用场景

ECS磁盘开启阿里云KMS加密,提高ECS磁盘数据的安全性和完整性,同时满足合规性要求和多租户场景需求,是一种推荐的安全措施。

风险等级

默认风险等级:中风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • ECS磁盘(包括系统盘和数据盘)开启KMS加密,视为“合规”。

  • ECS磁盘(包括系统盘和数据盘)未开启KMS加密,视为“不合规”。

规则详情

参数

说明

规则名称

ECS磁盘开启KMS加密

规则标识

ecs-disk-all-encrypted-by-kms

标签

Disk

自动修正

不支持

规则触发机制

配置变更

规则支持的资源类型

ECS云盘

规则入参

修正指导

ECS磁盘开启KMS加密,提高ECS磁盘数据的安全性和完整性。具体操作,请参见加密系统盘