OSS存儲空間開啟服務(wù)端的OSS完全托管加密,視為“合規(guī)”。

應(yīng)用場景

當(dāng)OSS存儲空間僅需要基礎(chǔ)的加密能力,且對密鑰無自建和維護(hù)需求時(shí),使用OSS完全托管密鑰進(jìn)行加密,保護(hù)數(shù)據(jù)的隱私性和自主性,為業(yè)務(wù)數(shù)據(jù)提供安全邊界。

風(fēng)險(xiǎn)等級

默認(rèn)風(fēng)險(xiǎn)等級:高風(fēng)險(xiǎn)。

當(dāng)您使用該規(guī)則時(shí),可以按照實(shí)際需求變更風(fēng)險(xiǎn)等級。

檢測邏輯

  • OSS存儲空間開啟服務(wù)端的OSS完全托管加密,視為“合規(guī)”。
  • OSS存儲空間未開啟服務(wù)端的OSS完全托管加密,視為“不合規(guī)”。關(guān)于如何修正該問題,請參見修正指導(dǎo)。

規(guī)則詳情

參數(shù) 說明
規(guī)則名稱 OSS存儲空間開啟服務(wù)端默認(rèn)加密
規(guī)則標(biāo)識 oss-bucket-server-side-encryption-enabled
標(biāo)簽 OSS、Bucket
自動(dòng)修正 支持
規(guī)則觸發(fā)機(jī)制 配置變更
規(guī)則支持的資源類型 OSS存儲空間
規(guī)則入?yún)?/td>

修正指導(dǎo)

開啟OSS存儲空間的服務(wù)端的OSS完全托管加密。具體操作,請參見服務(wù)器端加密。