數據庫合規管理最佳實踐用于檢查云數據庫RDS、Redis、MongoDB、PolarDB實例的加密防護和訪問控制的合規性,避免數據泄露風險。本文為您介紹數據庫合規管理最佳實踐合規包中的默認規則。
規則名稱 | 規則描述 |
MongoDB預付費集群到期時間距離檢查時間大于設置的天數,視為“合規”。默認值:30天。開啟自動續費的集群視為“合規”。 | |
HBase預付費集群到期時間距離檢查時間大于設置的天數,視為“合規”。默認值:30天。 | |
RDS實例使用高安全白名單模式,視為“合規”。 | |
使用的PolarDB產品系列為集群版或者多主架構集群版,視為“合規”。謹慎使用單節點版數據庫,故障恢復慢。 | |
Redis實例開啟釋放保護,視為“合規”。 | |
Redis實例已設置禁用高風險命令,視為“合規”。 | |
HBase集群類型為集群版,視為“合規”。 | |
如果指定參數,則檢查HBase集群關聯的專有網絡在指定參數范圍內視為“合規”;如果未指定參數,則檢查HBase實例的網絡類型為專有網絡,視為“合規”。 | |
HBase集群的配置為高可用,視為“合規”。 | |
HBase集群開啟刪除保護,視為“合規”。 | |
MongoDB實例開啟釋放保護,視為“合規”。 | |
MongoDB實例的鎖定狀態為正常,視為“合規”。 | |
MongoDB實例開啟審計日志,視為“合規”。 | |
對于預付費資源,需要提前續費,避免出現因費用問題停機。預付費實例到期時間距離檢查時間大于設置的天數,視為“合規”。默認值:30天。后付費資源實例不適用本規則,視為“不適用”。 | |
對于預付費資源,需要提前續費,避免出現因費用問題停機。預付費實例到期時間距離檢查時間大于設置的天數,視為“合規”。默認值:30天。開啟自動續費的實例視為“合規”。后付費資源實例不適用本規則,視為“不適用”。 | |
Redis預付費實例到期時間距離檢查時間大于設置的天數,視為“合規”。默認值:30天。開啟自動續費的實例視為“合規”。后付費資源實例不適用本規則,視為“不適用”。 | |
RDS實例的SQL審計狀態為開啟,視為“合規”。 | |
RDS實例未配置公網地址,視為“合規”。生產環境的RDS實例不推薦配置公網直接訪問,容易被黑客攻擊。 | |
使用的RDS實例為高可用版,視為“合規”。建議使用高可用版RDS實例,謹慎使用穩定性較差的基礎版。 | |
如果未指定參數,則檢查RDS實例的網絡類型為專有網絡;如果指定參數,則檢查RDS實例的專有網絡實例在指定參數范圍內,視為“合規”。多個參數值用半角逗號(,)分隔。 | |
RDS實例為多可用區實例,視為“合規”。 | |
RDS實例的數據安全性設置開啟SSL證書,視為“合規”。 | |
RDS實例的數據安全性設置開啟TDE加密,視為“合規”。 | |
如果指定參數,則檢查Redis實例關聯的專有網絡在指定參數范圍內視為“合規”;如果未指定參數,則檢查Redis實例的網絡類型為專有網絡,視為“合規”。 | |
Redis實例IP白名單未設置為0.0.0.0/0,視為“合規”。 | |
Redis實例的架構類型為集群版,視為“合規”。 | |
MongoDB實例IP白名單未設置為0.0.0.0/0,視為“合規”。 | |
如果指定參數,則檢查MongoDB實例關聯的專有網絡在指定參數范圍內視為“合規”;如果未指定參數,則檢查MongoDB實例的網絡類型為專有網絡,視為“合規”。 | |
PolarDB實例IP白名單未設置為0.0.0.0/0,視為“合規”。 | |
如果指定參數,則檢查PolarDB實例關聯的專有網絡在指定參數范圍內視為“合規”;如果未指定參數,則檢查PolarDB實例的網絡類型為專有網絡,視為“合規”。 | |
RDS Mysql類型實例開啟SQL審計且日志保留天數大于等于指定值,視為“合規”。默認值:180天。 | |
RDS實例開啟歷史事件日志,視為“合規”。 | |
RDS實例已開啟安全白名單,且安全白名單中不包含0.0.0.0/0,視為“合規”。 |