資源開啟保護最佳實踐用于檢測ECS、RDS等云產品是否開啟保護功能,例如:開啟刪除保護、更新保護等,如果未開啟保護,建議及時發現并治理。本文為您介紹資源開啟保護最佳實踐合規包中的默認規則。
規則名稱 | 規則描述 |
ACK集群開啟釋放保護,視為“合規”。 | |
開啟刪除保護功能,可以防止誤操作導致實例被釋放。如果已配置則視為"合規"。 | |
賬號下所有ECS實例均已安裝云安全中心代理,視為“合規”。 | |
ECS實例開啟釋放保護,視為“合規”。 | |
通過在主機上安裝云安全中心插件,提供主機的安全防護服務。如果有安裝云安全中心插件則視為"合規"。非運行中狀態的實例不適用本規則,視為“不適用”。 | |
彈性公網IP開啟刪除保護,視為“合規”。服務賬號創建或者預付費類型的EIP不支持開啟刪除保護,視為“不適用”。 | |
HBase集群開啟刪除保護,視為“合規”。 | |
KMS主密鑰開啟刪除保護,視為“合規”。 | |
MongoDB實例開啟釋放保護,視為“合規”。 | |
啟用NAT網關的釋放保護,視為“合規”。 | |
PolarDB集群開啟刪除保護,視為“合規”。 | |
RDS實例開啟刪除保護,視為“合規”。付費類型為包年包月的實例不支持該功能,視為“不適用”。 | |
Redis實例開啟釋放保護,視為“合規”。 | |
SLB實例開啟釋放保護,視為“合規”。 | |
SLB實例已經開啟配置修改保護,視為“合規”。 | |
WAF防護域名指定防護功能模塊開啟指定防護模式,視為“合規”。 | |
WAF防護域名開啟指定防護功能模塊,視為“合規”。 |
文檔內容是否對您有幫助?