资源开启保护最佳实践

资源开启保护最佳实践用于检测ECS、RDS等云产品是否开启保护功能,例如:开启删除保护、更新保护等,如果未开启保护,建议及时发现并治理。本文为您介绍资源开启保护最佳实践合规包中的默认规则。

规则名称

规则描述

ACK集群建议开启释放保护

ACK集群开启释放保护,视为“合规”。

ALB实例开启释放保护

开启删除保护功能,可以防止误操作导致实例被释放。如果已配置则视为"合规"。

账号下所有ECS实例已安装云安全中心代理

账号下所有ECS实例均已安装云安全中心代理,视为“合规”。

ECS实例开启释放保护

ECS实例开启释放保护,视为“合规”。

运行中的ECS实例开启云安全中心防护

通过在主机上安装云安全中心插件,提供主机的安全防护服务。如果有安装云安全中心插件则视为"合规"。非运行中状态的实例不适用本规则,视为“不适用”。

弹性公网IP开启删除保护

弹性公网IP开启删除保护,视为“合规”。服务账号创建或者预付费类型的EIP不支持开启删除保护,视为“不适用”。

HBase集群开启删除保护

HBase集群开启删除保护,视为“合规”。

KMS主密钥开启删除保护

KMS主密钥开启删除保护,视为“合规”。

MongoDB实例开启释放保护

MongoDB实例开启释放保护,视为“合规”。

NAT网关启用释放保护

启用NAT网关的释放保护,视为“合规”。

PolarDB集群开启删除保护

PolarDB集群开启删除保护,视为“合规”。

RDS实例开启删除保护

RDS实例开启删除保护,视为“合规”。付费类型为包年包月的实例不支持该功能,视为“不适用”。

Redis实例开启释放保护

Redis实例开启释放保护,视为“合规”。

SLB实例开启释放保护

SLB实例开启释放保护,视为“合规”。

SLB实例开启配置修改保护

SLB实例已经开启配置修改保护,视为“合规”。

WAF防护域名指定防护功能模块开启指定防护模式

WAF防护域名指定防护功能模块开启指定防护模式,视为“合规”。

WAF防护域名开启指定防护功能

WAF防护域名开启指定防护功能模块,视为“合规”。