Ensure Public Network Access is Disabled for Azure Database for MySQL
Защо това е важно
Публично достъпните сървъри Azure Database for MySQL са изложени на заплахи от интернет, като атаки с груба сила, неоторизирани опити за достъп и извличане на данни. Деактивирането на публичния мрежов достъп гарантира, че само трафикът от одобрени частни крайни точки може да достигне до вашата база данни, като намалява повърхността за атака и се съобразява с нулевия доверителен мрежов модел за натоварвания с чувствителни данни.
Какво проверява Aether365
Aether365 проверява дали настройката "Public Network Access" е деактивирана за всяка инстанция на Azure Database for MySQL с гъвкав сървър. Тази проверка се появява в таблото на Aether365 в секцията за проверки на azure-database-for-mysql и отбелязва всеки сървър, за който публичният достъп остава активиран.
Как да коригирате
- Влезте в Azure Portal и отидете до услугата Azure Database for MySQL.
- Изберете конкретния MySQL сървър, който трябва да коригирате.
- В лявото навигационно меню разгънете секцията "Settings" и щракнете върху "Networking".
- В раздела "Public Access" премахнете отметката от квадратчето "Allow public access to this server through the internet".
- Щракнете върху "Save" в горната част на страницата, за да приложите промяната в конфигурацията.
Съответствие
- CIS Microsoft Azure Database Services 2.0.0: 6.3 (Level 2)
- Рамка: CIS Microsoft Azure Database Services