生成式AI合规最佳实践默认规则-配置审计-阿里云

本合规包旨在帮助您全面检测和管理百炼、人工智能平台PAI以及其依赖的核心产品（如ACS、ACR、OSS、NAS、KMS、SLS、MaxCompute等）在安全与稳定性方面的潜在合规风险。本文为您介绍生成式AI合规最佳实践中的默认规则。

规则名称	规则描述
为百炼启用输入内容提示词攻击安全护栏	为百炼启用输入内容提示词攻击安全护栏，视为“合规”。
为百炼启用输入内容安全护栏	为百炼启用输入内容安全护栏，并且7天内有过实际调用，视为“合规”。
为百炼启用输出内容提示词攻击安全护栏	为百炼启用输出内容提示词攻击安全护栏，视为“合规”。
为百炼启用输出内容安全护栏	为百炼启用输出内容安全护栏，并且7天内有过实际调用，视为“合规”。
为百炼启用输出内容恶意URL安全护栏	为百炼启用输出内容恶意URL安全护栏，视为“合规”。
为模型在线服务PAI-EAS设置报警	在云监控为模型在线服务PAI-EAS设置至少一条报警规则，视为“合规”。
为分布式训练服务PAI-DLC设置报警	在云监控为分布式训练服务PAI-DLC设置至少一条报警规则，视为“合规”。
使用云安全中心进行安全防护	使用云安全中心的版本高于基础版或开通后付费版本视为“合规”。
ACK集群未设置公网连接端点	ACK集群未设置公网连接端点，或关联的SLB的监听开启acl访问控制，视为“合规”。
ACK集群运行中节点安装云监控插件	ACK集群运行中节点均安装了云监控插件，且监控运行状态正常，视为“合规”。
ACK集群安装容器内部操作审计组件进行执行命令审计	ACK集群安装容器内部操作审计组件，方便您审计组织内成员或应用程序进入容器后执行的命令操作，视为“合规”。
ACK集群启用APIServer审计功能	ACK集群使用集群API Server审计功能，帮助集群管理人员记录或追溯不同用户的日常操作，视为“合规”。
使用区域级多可用区ACK集群	使用区域级ACK集群，节点分布在3个及以上可用区，视为“合规”。
ACK集群启用RRSA功能	启用ACK集群的RRSA功能，视为“合规”。RRSA功能可以在集群内实现Pod维度的OpenAPI权限隔离，从而实现云资源访问权限的细粒度隔离，降低安全风险。
ACK集群配置Secret的落盘加密	ACK集群配置Secret的落盘加密，视为“合规”。非专业托管版集群视为“不适用”。
ACK集群开启并配置容器安全策略	ACK集群开启并配置容器安全策略，视为“合规”。
ACK集群控制平面组件日志开启检测	ACK托管集群控制平面组件日志开启，视为“合规”。集群类型非托管版的集群不适用本规则，视为“不适用”。
容器镜像服务实例未打开公网访问入口	容器镜像服务实例未打开公网访问入口，视为“合规”，适用于企业版。
关联同城冗余的oss桶的容器镜像实例	关联同城冗余的oss桶的容器镜像实例，视为“合规”。
容器镜像服务镜像版本为不可变	容器镜像服务镜像版本为不可变，视为“合规”。
ECS数据磁盘开启加密	ECS数据磁盘已开启加密，视为“合规”。
ECS磁盘设置自动快照策略	ECS磁盘设置了自动快照策略，视为“合规”。状态非使用中的磁盘、不支持设置自动快照策略的磁盘、ACK集群挂载的非持久化使用场景的磁盘视为“不适用”。开启自动快照策略后，阿里云会自动按照预设的时间点和周期为云盘创建快照，遭遇病毒入侵或勒索后能够快速从安全事件中恢复。
密钥管理服务设置主密钥自动轮转	对密钥管理服务中的用户主密钥设置自动轮转，视为“合规”。如果是服务密钥，视为“不适用“。如果来源是用户自带密钥，视为“不适用”，
KMS主密钥开启删除保护	KMS主密钥开启删除保护，视为“合规”。如果密钥状态非启用中，视为“不适用”，如果密钥为服务密钥，由于本身不可删除，视为“不适用”。
密钥管理服务设置凭据自动轮转	密钥管理服务中的凭据设置自动轮转，视为“合规”。如果密钥类型为普通密钥，视为“不适用”。
MaxCompute项目使用同城容灾架构	MaxCompute项目使用同城容灾架构，视为“合规”。
MaxCompute项目开启加密	MaxCompute项目开启加密，视为“合规”。冻结状态的项目视为“不适用”。
MaxCompute项目启用IP白名单	MaxCompute项目启用IP白名单，视为“合规”。
NAS文件系统使用的权限组未对所有来源开放	NAS文件系统使用的权限组未对所有访问来源开放，视为“合规”。文件系统未添加挂载点或关联权限组未添加任何规则视为“不适用”。
NAS文件系统创建备份计划	为NAS文件系统创建备份计划，视为“合规”。
NAS文件存储接入点启用RAM策略	NAS文件存储接入点启用RAM策略，视为“合规”。
NAS文件系统设置了加密	NAS文件系统设置了加密，视为“合规”。
OSS存储空间ACL不开启公共读写	OSS存储空间的ACL不开启公共读写，视为“合规”。OSS存储空间开启公共读写权限后，任何访问者均可写入，将面临恶意注入的数据风险，建议关闭。
OSS存储空间开启同城冗余存储	如果没有开启同城冗余存储，会导致当出现某个机房不可用时，OSS服务无法提供可用性、持久性服务，影响数据恢复目标。OSS存储空间开启同城冗余存储，视为“合规”。
OSS存储空间开启服务端KMS加密	OSS存储空间开启服务端KMS加密，视为“合规”。
OSS存储桶TLS版本检测	OSS存储桶开启TLS且使用的TLS版本在参数指定的版本范围内，视为“合规”。TLS版本默认值为TLSv1.2，TLSv1.3。
OSS桶开启跨地域复制	开启了OSS Bucket跨地域复制功能，视为“合规”。该规则依赖灾备中心bdrc的检测结果，如果未开通bdrc或无检测结果视为不适用。
OSS存储空间权限策略设置安全访问	OSS存储空间权限策略中包含了读写操作的访问方式设置为HTTPS，或者拒绝访问的访问方式设置为HTTP，视为“合规”。权限策略为空的OSS存储空间视为“不适用”。
PAI模型在线服务实例分布在多个可用区	PAI模型在线服务（EAS）实例分布在多个可用区，视为“合规”。
PAI分布式训练开启算力健康检测	PAI分布式训练（DLC）开启算力健康检测，视为“合规”。无训练任务时视为“不适用”。
PAI分布式训练开启基于AIMaster的容错监控	PAI分布式训练（DLC）开启基于AIMaster的容错监控，视为“合规”。无训练任务时视为“不适用”。
为终端节点服务配置多个可用区	终端节点服务配置多个可用区，视为“合规”。
日志服务日志库设置数据加密	日志服务日志库设置了数据加密，视为“合规”。