Ensure Public Network Access is Disabled
Защо това е важно
Оставянето на публичен мрежов достъп активиран на вашите Azure SQL сървъри излага базите ви данни на целия интернет, създавайки широка повърхност за атаки. Злонамерените потребители могат да сканират за публично достъпни SQL крайни точки и да се опитат да извършат груба сила или кражба на идентификационни данни. Деактивирането на публичния достъп принуждава всички връзки да преминават през частни мрежови пътища, което значително намалява риска от неоторизиран достъп и е в съответствие с най-добрите практики за сигурно мрежово сегментиране.
Какво проверява Aether365
Тази проверка потвърждава, че Azure SQL сървърите са с деактивиран публичен мрежов достъп (Public network access set to Disable). Тя се появява в таблото за управление на Aether365 под групирането на услуги azure-sql-server.
Как да коригирате
- Влезте в Azure Portal и отидете до SQL servers.
- Изберете SQL сървъра, който искате да поправите.
- Под секцията Security (Сигурност) щракнете върху Networking (Мрежа).
- Намерете настройката Public network access (Публичен мрежов достъп) и я променете на Disable (Деактивиране).
- Щракнете върху Save (Запазване), за да приложите промените.
Имайте предвид, че деактивирането на публичния достъп може да изисква да конфигурирате клиентските приложения да използват частни крайни точки или виртуални мрежови правила за свързаност. Тази промяна не води до допълнителни разходи или влияние върху производителността.
Съответствие
- CIS Microsoft Azure Foundations 3.0.0, Раздел 5.1.7 (Ниво 1)
- Microsoft Azure Security Benchmark v3, Контрол NS-2: Осигуряване на облачни услуги с мрежови контроли
Свързани ресурси
- Microsoft Learn: NS-2 Осигуряване на облачни услуги с мрежови контроли
- Microsoft Learn: Забранете публичния мрежов достъп в Azure SQL Database