RDS实例开启SSL并使用指定的TLS版本

RDS实例开启SSL,且使用的TLS版本在参数指定的版本范围内,视为“合规”。

应用场景

新版本的TLS具有更好的安全性、隐私性和性能,与旧版本对比具有更好的保护和加密性能。RDS实例开启SSL并选择TLS版本时,需要考虑兼容性和应用程序的需求。

风险等级

默认风险等级:中风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • RDS实例开启SSL同时使用的TLS版本在参数指定的版本范围内,视为“合规”。

  • RDS实例未开启SSL或使用的TLS版本未在参数指定的版本范围内,视为“不合规”。

规则详情

参数

说明

规则名称

RDS实例开启SSL并使用指定的TLS版本

规则标识

rds-instance-tls-version-check

标签

RDS,Instance

自动修正

不支持

规则触发机制

配置变更

规则支持的资源类型

RDS实例

规则入参

tlsVersion(默认值:TLSv1.2)

修正指导

开启SSL且使用的TLS版本在参数指定的版本范围内。具体操作,请参见设置实例参数