Ensure Public Network Access is Disabled
Proč na tom záleží
Ponechání přístupu z veřejné sítě na vašich serverech Azure SQL vystavuje databáze celému internetu, čímž vzniká široký útočný povrch. Útočníci mohou skenovat veřejně přístupné koncové body SQL a pokoušet se o útoky hrubou silou nebo krádež přihlašovacích údajů. Zakázání veřejného přístupu vynutí všechna připojení přes soukromé síťové cesty, což výrazně snižuje riziko neoprávněného přístupu a je v souladu s osvědčenými postupy pro bezpečnou segmentaci sítě.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda je u serverů Azure SQL nastaven přístup z veřejné sítě na hodnotu Zakázáno. Objevuje se na řídicím panelu Aether365 ve skupině služeb azure-sql-server.
Jak opravit
- Přihlaste se na Azure Portal a přejděte na SQL servery.
- Vyberte server SQL, který chcete opravit.
- V části Zabezpečení klikněte na Networking.
- Vyhledejte nastavení Public network access a změňte ho na Disable.
- Klikněte na Save pro uložení změn.
Upozorňujeme, že zakázání veřejného přístupu může vyžadovat překonfigurování klientských aplikací tak, aby pro připojení používaly soukromé koncové body nebo pravidla virtuální sítě. Tato změna není spojena s žádnými dodatečnými náklady ani dopadem na výkon.
Shoda s předpisy
- CIS Microsoft Azure Foundations 3.0.0, oddíl 5.1.7 (úroveň 1)
- Microsoft Azure Security Benchmark v3, ovládací prvek NS-2: Zabezpečení cloudových služeb pomocí síťových ovládacích prvků
Související zdroje
- Microsoft Learn: NS-2 Zabezpečení cloudových služeb pomocí síťových ovládacích prvků
- Microsoft Learn: Zakázání veřejného síťového přístupu v Azure SQL Database