ECS合規管理最佳實踐用于檢查云服務器ECS的運行狀態、安全設置、防護設置、快照設置的合規性,避免業務中斷和成本溢出的風險。本文為您介紹ECS合規管理最佳實踐合規包中的默認規則。
規則名稱 | 規則描述 |
ECS實例狀態不是已停止狀態,視為“合規”。 | |
對于預付費資源,需要提前續費,避免出現因費用問題停機。預付費實例到期時間距離檢查時間大于設置的天數,視為“合規”。默認值:30天。開啟自動續費的實例視為“合規”。后付費資源實例不適用本規則,視為“不適用”。 | |
ECS實例開啟釋放保護,視為“合規”。 | |
如果未指定參數,則檢查ECS實例的網絡類型為專有網絡;如果指定參數,則檢查ECS實例的專有網絡實例在指定參數范圍內,視為“合規”。 | |
ECS數據磁盤已開啟加密,視為“合規”。 | |
ECS磁盤均已掛載到ECS實例,視為“合規”。 | |
安全組入方向授權策略為允許,當端口范圍-1/-1和授權對象0.0.0.0/0未同時出現,或者被優先級更高的授權策略拒絕,視為“合規”。云產品或虛商所使用的安全組視為“不適用”。 | |
ECS實例在指定的安全組下,視為“合規”。 | |
ECS實例系統鏡像在參數設置的范圍內,視為“合規”。 | |
云安全中心發現的所有ECS實例的漏洞都已修復,視為“合規”。 | |
賬號下所有ECS實例均已安裝云安全中心代理,視為“合規”。 | |
ECS實例未因欠費或安全等原因而被鎖定,視為“合規”。 | |
彈性伸縮組開啟對ECS實例的健康檢查,視為“合規”。 | |
ECS磁盤設置了自動快照策略,視為“合規”。 | |
ECS磁盤未因欠費或安全等原因而被鎖定,視為“合規”。 | |
設置ECS磁盤釋放時保留自動快照,視為“合規”。 | |
ECS自動快照策略設置快照保留天數大于設置的天數,視為“合規”。默認值:7天。 | |
當安全組入網網段設置為0.0.0.0/0時,指定協議的端口范圍不包含指定風險端口,視為“合規”。若入網網段未設置為0.0.0.0/0時,即使端口范圍包含指定的風險端口,也視為“合規”。如果檢測到的風險端口被優先級更高的授權策略拒絕,視為“合規”。云產品或虛商所使用的安全組視為“不適用”。 |