Ensure Public Network Access is Disabled
Warum dies wichtig ist
Wenn der öffentliche Netzwerkzugriff auf Ihre Azure SQL-Server aktiviert bleibt, setzen Sie Ihre Datenbanken dem gesamten Internet aus und schaffen eine breite Angriffsfläche. Angreifer können nach öffentlich zugänglichen SQL-Endpunkten suchen und Brute-Force-Angriffe oder Diebstahl von Anmeldeinformationen versuchen. Durch die Deaktivierung des öffentlichen Zugriffs werden alle Verbindungen über private Netzwerkpfade geleitet, was das Risiko eines unbefugten Zugriffs erheblich reduziert und den Best Practices für eine sichere Netzwerksegmentierung entspricht.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass Azure SQL-Server den öffentlichen Netzwerkzugriff auf "Disable" gesetzt haben. Sie erscheint im Aether365-Dashboard unter der Dienstgruppe azure-sql-server.
So beheben Sie das Problem
- Melden Sie sich im Azure portal an und navigieren Sie zu "SQL servers".
- Wählen Sie den SQL-Server aus, den Sie korrigieren möchten.
- Klicken Sie unter dem Abschnitt "Security" auf "Networking".
- Suchen Sie die Einstellung "Public network access" und ändern Sie sie auf "Disable".
- Klicken Sie auf "Save", um die Änderungen zu übernehmen.
Hinweis: Die Deaktivierung des öffentlichen Zugriffs kann erfordern, dass Clientanwendungen für die Konnektivität auf private Endpunkte oder virtuelle Netzwerkregeln umgestellt werden. Mit dieser Änderung sind keine zusätzlichen Kosten oder Leistungseinbußen verbunden.
Compliance
- CIS Microsoft Azure Foundations 3.0.0, Abschnitt 5.1.7 (Stufe 1)
- Microsoft Azure Security Benchmark v3, Steuerung NS-2: Sichern von Clouddiensten mit Netzwerksteuerungen
Verwandte Ressourcen
- Microsoft Learn: NS-2 Secure cloud services with network controls
- Microsoft Learn: Deny public network access in Azure SQL Database