合规性检查 ID 597 是什么以及它何时触发？

哪些文本被视为合规性 ID 597 的机密？容器和无服务器功能检查下的明文环境变量中的机密。
以下是示例环境变量。

SOLR_SSL_TRUST_STORE_PASSWORD,SOLR_SSL_KEY_STORE_PASSWORD,SAS_AUTHORIZATION_PORT_443_TCP,SAS_AUTHORIZATION_PORT_443_TCP_PROTO,SAS_AUTHORIZATION_PORT_443_TCP_PORT,SAS_AUTHORIZATION_PORT,SAS_AUTHORIZATION_SERVICE_PORT_HTTP,SAS_AUTHORIZATION_SERVICE_HOST,SAS_AUTHORIZATION_PORT_443_TCP_ADDR,SAS_AUTHORIZATION_SERVICE_PORT

• Prisma Cloud Compute 自托管控制台
• Prisma 云计算 SAAS 控制台
• 合规性检查ID 597

1. 明文机密的合规性检查根据我们后端逻辑中的正则表达式检测环境变量中的敏感数据。
2. Prisma Cloud Compute 收集环境变量中的密钥并将其存储为字符串，然后使用该字符串和正则表达式来匹配“pass”、“token”、“secret”、“auth”和“加密”等关键字。
3. 正如我们在上面的示例环境变量中看到的，使用了“AUTH”关键字，并触发了合规性检查 ID 597。