本文为您介绍云治理中心合规实践合规包中的默认规则。
| 规则名称 | 规则描述 |
|---|---|
| OSS存储空间开启服务端默认加密 | OSS存储空间开启服务端OSS完全托管加密,视为“合规”。 |
| OSS存储空间ACL禁止公共读 | OSS存储空间的ACL策略禁止公共读,视为“合规”。 |
| OSS存储空间ACL禁止公共读写 | OSS存储空间的ACL策略禁止公共读写,视为“合规”。 |
| 阿里云账号不存在AccessKey | 阿里云账号不存在“已启用”或“已禁用”状态的AccessKey,视为“合规”。 |
| 阿里云账号开启MFA | 阿里云账号开启MFA,视为“合规”。 |
| ECS数据磁盘开启加密 | ECS数据磁盘开启加密,视为“合规”。 |
| 安全组不允许对全部网段开启风险端口 | 当安全组入网网段设置为0.0.0.0/0时,关闭端口22和3389,视为“合规”。 |
| 安全组入网设置有效 | 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现时,视为“合规”。 |
| 使用专有网络类型的RDS实例 | 如果未指定参数,则检查RDS实例的网络类型为专有网络;如果指定参数,则检查RDS实例的专有网络实例在指定参数范围内,视为“合规”。 |
| RDS实例开启TDE加密 | RDS实例的数据安全性设置开启TDE加密,视为“合规”。 |
| RDS实例IP白名单不是全网段 | RDS实例的IP白名单未设置为0.0.0.0/0,视为“合规”。 |
| RAM用户密码策略符合要求 | RAM用户密码策略中各项配置满足参数设置的值,视为“合规”。 |
| RAM用户不存在闲置AccessKey | RAM用户AccessKey的最后使用时间与当前时间之差小于参数设置的时间,视为“合规”。 |
| ECS实例开启释放保护 | ECS实例开启释放保护,视为“合规”。 |
| SLB实例开启释放保护 | SLB实例开启释放保护,视为“合规”。 |
| 阿里云账号拥有指定名称的角色 | 阿里云账号拥有指定名称的角色,视为“合规”。 |
| RAM用户开启MFA | RAM用户开启MFA,视为“合规”。 |
| SLB开启HTTPS监听 | SLB开启HTTPS监听80和8080端口,视为“合规”。 |
| 资源归属指定区域范围 | 资源归属于参数指定的区域范围,视为“合规”。 |
| RAM用户在指定时间内有登录行为 | 如果RAM用户在最近90天有登录行为,视为“合规”;如果RAM用户的最近登录时间为空,则检查更新时间,当更新时间小于等于90天时,视为“合规”。 |
| 满足多标签值的一种枚举 | 参数可指定一个标签的Key和Value的多种取值,资源具备其中一种取值,视为“合规”。 |
| 存在所有指定标签 | 最多可定义6组标签,资源需同时具有指定的所有标签,视为“合规”。 |
| OSS存储空间开启日志存储 | OSS存储空间的日志管理中开启日志存储,视为“合规”。 |