数据库合规管理最佳实践用于检查云数据库RDS、Redis、MongoDB、PolarDB实例的加密防护和访问控制的合规性,避免数据泄露风险。本文为您介绍数据库合规管理最佳实践合规包中的默认规则。
规则名称 | 规则描述 |
MongoDB预付费集群到期时间距离检查时间大于设置的天数,视为“合规”。默认值:30天。开启自动续费的集群视为“合规”。 | |
HBase预付费集群到期时间距离检查时间大于设置的天数,视为“合规”。默认值:30天。 | |
RDS实例使用高安全白名单模式,视为“合规”。 | |
使用的PolarDB产品系列为集群版或者多主架构集群版,视为“合规”。谨慎使用单节点版数据库,故障恢复慢。 | |
Redis实例开启释放保护,视为“合规”。 | |
Redis实例已设置禁用高风险命令,视为“合规”。 | |
HBase集群类型为集群版,视为“合规”。 | |
如果指定参数,则检查HBase集群关联的专有网络在指定参数范围内视为“合规”;如果未指定参数,则检查HBase实例的网络类型为专有网络,视为“合规”。 | |
HBase集群的配置为高可用,视为“合规”。 | |
HBase集群开启删除保护,视为“合规”。 | |
MongoDB实例开启释放保护,视为“合规”。 | |
MongoDB实例的锁定状态为正常,视为“合规”。 | |
MongoDB实例开启审计日志,视为“合规”。 | |
对于预付费资源,需要提前续费,避免出现因费用问题停机。预付费实例到期时间距离检查时间大于设置的天数,视为“合规”。默认值:30天。后付费资源实例不适用本规则,视为“不适用”。 | |
对于预付费资源,需要提前续费,避免出现因费用问题停机。预付费实例到期时间距离检查时间大于设置的天数,视为“合规”。默认值:30天。开启自动续费的实例视为“合规”。后付费资源实例不适用本规则,视为“不适用”。 | |
Redis预付费实例到期时间距离检查时间大于设置的天数,视为“合规”。默认值:30天。开启自动续费的实例视为“合规”。后付费资源实例不适用本规则,视为“不适用”。 | |
RDS实例的SQL审计状态为开启,视为“合规”。 | |
RDS实例未配置公网地址,视为“合规”。生产环境的RDS实例不推荐配置公网直接访问,容易被黑客攻击。 | |
使用的RDS实例为高可用版,视为“合规”。建议使用高可用版RDS实例,谨慎使用稳定性较差的基础版。 | |
如果未指定参数,则检查RDS实例的网络类型为专有网络;如果指定参数,则检查RDS实例的专有网络实例在指定参数范围内,视为“合规”。多个参数值用半角逗号(,)分隔。 | |
RDS实例为多可用区实例,视为“合规”。 | |
RDS实例的数据安全性设置开启SSL证书,视为“合规”。 | |
RDS实例的数据安全性设置开启TDE加密,视为“合规”。 | |
如果指定参数,则检查Redis实例关联的专有网络在指定参数范围内视为“合规”;如果未指定参数,则检查Redis实例的网络类型为专有网络,视为“合规”。 | |
Redis实例IP白名单未设置为0.0.0.0/0,视为“合规”。 | |
Redis实例的架构类型为集群版,视为“合规”。 | |
MongoDB实例IP白名单未设置为0.0.0.0/0,视为“合规”。 | |
如果指定参数,则检查MongoDB实例关联的专有网络在指定参数范围内视为“合规”;如果未指定参数,则检查MongoDB实例的网络类型为专有网络,视为“合规”。 | |
PolarDB实例IP白名单未设置为0.0.0.0/0,视为“合规”。 | |
如果指定参数,则检查PolarDB实例关联的专有网络在指定参数范围内视为“合规”;如果未指定参数,则检查PolarDB实例的网络类型为专有网络,视为“合规”。 | |
RDS Mysql类型实例开启SQL审计且日志保留天数大于等于指定值,视为“合规”。默认值:180天。 | |
RDS实例开启历史事件日志,视为“合规”。 | |
RDS实例已开启安全白名单,且安全白名单中不包含0.0.0.0/0,视为“合规”。 |