函数计算中函数绑定的自定义域名能够访问公网且开启TLS指定版本,视为“合规”。

应用场景

函数配置指定的TLS协议版本,能够有效提升数据安全性。

风险等级

默认风险等级:中风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • 函数计算中函数绑定的自定义域名能够访问公网且开启TLS指定版本,视为“合规”。
  • 函数计算中函数未绑定自定义域名,视为“不合规”;函数计算中函数绑定的自定义域名能够访问公网但未启TLS指定版本,视为“不合规”。关于如何修正该问题,请参见修正指导

规则详情

参数 说明
规则名称 函数计算函数绑定到自定义域名且开启TLS指定版本
规则标识 fc-function-custom-domain-and-tls-enable
标签 FC、Log
自动修正 不支持
规则触发机制 周期执行
触发频率 24小时
规则支持的资源类型 函数计算服务
规则入参 minVersion(默认值:TLSv1.2。)

修正指导

使函数绑定的自定义域名能够访问公网且开启TLS指定版本。具体操作,请参见配置自定义域名