日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 配置審計 操作指南 合規(guī)審計 合規(guī)包 合規(guī)包模板 RMiT金融標準檢查合規(guī)包

RMiT金融標準檢查合規(guī)包

更新時間:
產品詳情
我的收藏

RMiT金融標準檢查合規(guī)包基于馬來西亞金融行業(yè)通用的IT風險控制標準,持續(xù)檢查云上IT系統(tǒng)的合規(guī)性。本文為您介紹RMiT金融標準檢查合規(guī)包中的默認規(guī)則。

規(guī)則名稱

規(guī)則描述

開啟操作審計全量日志跟蹤

操作審計中存在開啟狀態(tài)的跟蹤,且跟蹤全部地域和全部事件類型,視為“合規(guī)”。如果是資源目錄成員,當管理員有創(chuàng)建應用到所有成員的跟蹤時,視為“合規(guī)”。

操作審計跟蹤狀態(tài)為開啟

操作審計跟蹤狀態(tài)為開啟,視為“合規(guī)”。

OSS存儲空間使用自定義KMS密鑰加密

OSS存儲空間使用了自定義的KMS密鑰加密,視為“合規(guī)”。

ECS磁盤設置自動快照策略

ECS磁盤設置了自動快照策略,視為“合規(guī)”。

ECS數(shù)據磁盤開啟加密

ECS數(shù)據磁盤已開啟加密,視為“合規(guī)”。

ECS實例禁止綁定公網地址

ECS實例沒有直接綁定IPv4公網IP或彈性公網IP,視為“合規(guī)”。

使用專有網絡類型的ECS實例

如果未指定參數(shù),則檢查ECS實例的網絡類型為專有網絡;如果指定參數(shù),則檢查ECS實例的專有網絡實例在指定參數(shù)范圍內,視為“合規(guī)”。多個參數(shù)值用半角逗號(,)分隔。

SLB使用證書為阿里云簽發(fā)

SLB使用證書為阿里云簽發(fā),視為“合規(guī)”。

SLB服務器證書在有效期內

SLB服務器證書在有效期內,視為”合規(guī)“。

SLB實例開啟釋放保護

SLB實例開啟釋放保護,視為“合規(guī)”。

SLB開啟HTTPS監(jiān)聽

SLB在指定端口上開啟HTTPS協(xié)議的監(jiān)聽,視為“合規(guī)”。如果SLB實例只開啟TCP或者UDP協(xié)議的監(jiān)聽,視為“不適用”。

RAM用戶組非空

RAM用戶組至少包含一個RAM用戶,視為“合規(guī)”。

RAM用戶密碼策略符合要求

RAM用戶密碼策略中各項配置滿足參數(shù)設置的值,視為“合規(guī)”。

不存在超級管理員

RAM用戶、RAM用戶組、RAM角色均未擁有Resource*Action*的超級管理員權限,視為“合規(guī)”。

阿里云賬號不存在AccessKey

阿里云賬號不存在任何狀態(tài)的AccessKey,視為“合規(guī)”。

RAM用戶歸屬用戶組

所有RAM用戶均歸屬于RAM用戶組,視為“合規(guī)”。

RAM用戶開啟MFA

開啟控制臺訪問功能的RAM用戶登錄設置中必須開啟多因素認證或者已啟用MFA,視為“合規(guī)”。

不直接授權給RAM用戶

RAM用戶沒有直接綁定權限策略,視為“合規(guī)”。推薦RAM用戶從RAM組或角色繼承權限。

RAM用戶在指定時間內有登錄行為

如果RAM用戶在最近90天有登錄行為,視為“合規(guī)”。如果RAM用戶的最近登錄時間為空,則檢查更新時間,當更新時間小于等于90天時,視為“合規(guī)”。未開啟控制臺訪問的用戶視為“不適用”。

RDS實例禁止配置公網地址

RDS實例未配置公網地址,視為“合規(guī)”。生產環(huán)境的RDS實例不推薦配置公網直接訪問,容易被黑客攻擊。

RDS實例開啟歷史事件

RDS實例開啟歷史事件日志,視為“合規(guī)”。

使用多可用區(qū)的RDS實例

RDS實例為多可用區(qū)實例,視為“合規(guī)”。

RDS實例開啟TDE加密

RDS實例的數(shù)據安全性設置開啟TDE加密,視為“合規(guī)”。

OSS存儲空間開啟日志轉存

OSS存儲空間的日志管理中開啟日志轉存,視為“合規(guī)”。

OSS公開存儲空間設置權限策略且不能為匿名賬號授予任何權限

為讀寫權限公開的OSS存儲空間設置授權策略,并且授權策略中不能為匿名賬號授予任何讀寫的操作權限,視為“合規(guī)”。讀寫權限為私有的OSS存儲空間視為“不適用”。

OSS存儲空間開啟服務端加密

OSS存儲空間開啟服務端OSS完全托管加密,視為“合規(guī)”。

OSS存儲空間開啟服務端KMS加密

OSS存儲空間開啟服務端KMS加密,視為“合規(guī)”。

OSS存儲空間開啟版本控制

如果沒有開啟版本控制,會導致數(shù)據被覆蓋或刪除時無法恢復。如果開啟版本控制則視為"合規(guī)"。

VPC開啟流日志記錄

VPC已開啟流日志(Flowlog)記錄功能,視為“合規(guī)”。

IPsecVPN連接正常

IPsec VPN連接狀態(tài)為“已建立”,視為“合規(guī)”。

WAF實例開啟日志采集

已接入WAF2.0進行防護的域名均開啟日志采集,視為“合規(guī)”。

OSS存儲空間權限策略設置安全訪問

OSS存儲空間權限策略中包含了讀寫操作的訪問方式設置為HTTPS,或者拒絕訪問的訪問方式設置為HTTP,視為“合規(guī)”。權限策略為空的OSS存儲空間視為“不適用”。

安全組入網設置有效

安全組入方向授權策略為允許,當端口范圍-1/-1和授權對象0.0.0.0/0未同時出現(xiàn),或者被優(yōu)先級更高的授權策略拒絕,視為“合規(guī)”。云產品或虛商所使用的安全組視為“不適用”。

密鑰管理服務設置主密鑰自動輪轉

對密鑰管理服務中的用戶主密鑰設置自動輪轉,視為“合規(guī)”。

使用專有網絡服務的Elasticsearch實例

如果指定參數(shù),則檢查Elasticsearch實例關聯(lián)的專有網絡在指定參數(shù)范圍內視為“合規(guī)”;如果未指定參數(shù),則檢查Easticsearch實例的網絡類型為專有網絡,視為“合規(guī)”。