日志服务日志库设置了数据加密,且加密使用的KMS主密钥来源为参数指定来源时视为“合规”。
应用场景
一家企业为其日志服务日志库设置了数据加密,并使用由参数指定来源的KMS主密钥(默认为用户自行导入的EXTERNAL密钥材料),确保数据安全存储,符合安全策略要求视为“合规”,默认风险等级为中风险。
风险等级
默认风险等级:中风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
日志服务日志库设置了数据加密,且加密使用的KMS主密钥来源为参数指定来源时视为“合规”。参数默认值为EXTERNAL,表示用户自行导入的密钥材料。
规则详情
参数 | 说明 |
规则名称 | 日志服务日志库加密使用的主密钥材料来源为用户自行导入 |
规则标识 | |
自动修正 | 不支持 |
规则触发机制 | 周期24小时 |
规则支持的资源类型 | ACS::SLS::LogStore |
规则入参 | origin(默认值:EXTERNAL) |
修正指导
具体操作,请参见数据加密。
该文章对您有帮助吗?