首页 配置审计 操作指南 合规审计 规则 规则介绍 规则模板 负载均衡SLB SLB实例的HTTPS监听使用指定的安全策略套件

SLB实例的HTTPS监听使用指定的安全策略套件

更新时间: 2023-08-09 13:42:22

SLB实例的所有HTTPS类型监听使用参数指定的安全策略套件版本,视为“合规”。

应用场景

TLS安全策略用于保障公网通信数据的安全性、完整性和可靠性,高版本TLS协议的HTTPS通信安全性更高。

风险等级

默认风险等级:高风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • SLB实例的所有HTTPS类型监听使用参数指定的安全策略套件版本,视为“合规”。

  • SLB实例的部分HTTPS类型监听未使用参数指定的安全策略套件版本,视为“不合规”。

  • SLB实例未设置HTTPS类型监听,视为“不适用”。

规则详情

参数

说明

规则名称

SLB实例的HTTPS监听使用指定的安全策略套件

规则标识

slb-all-listenter-tls-policy-check

标签

SLB,LoadBalancer

自动修正

不支持

规则触发机制

周期执行

触发频率

24小时

规则支持的资源类型

SLB负载均衡

规则入参

tlsCipherPolicy(默认值:tls_cipher_policy_1_2、tls_cipher_policy_1_2_strict、tls_cipher_policy_1_2_strict_with_1_3)

修正指导

使SLB实例的所有HTTPS类型监听使用参数指定的安全策略套件版本。具体操作,请参见TLS安全策略

阿里云首页 配置审计 相关技术圈