函数计算中函数绑定的自定义域名能够访问公网且开启TLS指定版本,视为“合规”。
应用场景
函数配置指定的TLS协议版本,能够有效提升数据安全性。
风险等级
默认风险等级:中风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
- 函数计算中函数绑定的自定义域名能够访问公网且开启TLS指定版本,视为“合规”。
- 函数计算中函数未绑定自定义域名,视为“不合规”;函数计算中函数绑定的自定义域名能够访问公网但未启TLS指定版本,视为“不合规”。关于如何修正该问题,请参见修正指导。
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | 函数计算函数绑定到自定义域名且开启TLS指定版本 |
| 规则标识 | fc-function-custom-domain-and-tls-enable |
| 标签 | FC、Log |
| 自动修正 | 不支持 |
| 规则触发机制 | 周期执行 |
| 触发频率 | 24小时 |
| 规则支持的资源类型 | 函数计算服务 |
| 规则入参 | minVersion(默认值:TLSv1.2。)
|
修正指导
使函数绑定的自定义域名能够访问公网且开启TLS指定版本。具体操作,请参见配置自定义域名。