Ensure Public Network Access is Disabled for Azure Database for MySQL

Γιατί έχει σημασία

Οι δημόσια προσβάσιμοι διακομιστές Azure Database for MySQL είναι εκτεθειμένοι σε απειλές που σχετίζονται με το διαδίκτυο, όπως επιθέσεις ωμής βίας, απόπειρες μη εξουσιοδοτημένης πρόσβασης και διαρροή δεδομένων. Η απενεργοποίηση της δημόσιας πρόσβασης δικτύου διασφαλίζει ότι μόνο η κυκλοφορία από εγκεκριμένα ιδιωτικά τελικά σημεία μπορεί να φτάσει στη βάση δεδομένων σας, μειώνοντας την επιφάνεια επίθεσης και ευθυγραμμίζοντας με ένα μοντέλο μηδενικής εμπιστοσύνης για φόρτους εργασίας ευαίσθητων δεδομένων.

Τι ελέγχει το Aether365

Το Aether365 επαληθεύει ότι η ρύθμιση "Public Network Access" είναι απενεργοποιημένη για κάθε παράδειγμα Azure Database for MySQL flexible server. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου Aether365 στην ενότητα azure-database-for-mysql και επισημαίνει κάθε διακομιστή όπου η δημόσια πρόσβαση παραμένει ενεργοποιημένη.

Πώς να το διορθώσετε

1. Συνδεθείτε στο Azure Portal και μεταβείτε στην υπηρεσία Azure Database for MySQL.
2. Επιλέξτε τον συγκεκριμένο διακομιστή MySQL που χρήζει αποκατάστασης.
3. Στο αριστερό μενού πλοήγησης, αναπτύξτε την ενότητα "Settings" και κάντε κλικ στο "Networking".
4. Κάτω από την καρτέλα "Public Access", αποεπιλέξτε το πλαίσιο ελέγχου "Allow public access to this server through the internet".
5. Κάντε κλικ στο "Save" στο επάνω μέρος της σελίδας για να εφαρμόσετε την αλλαγή διαμόρφωσης.

Συμμόρφωση

• CIS Microsoft Azure Database Services 2.0.0: 6.3 (Επίπεδο 2)
• Πλαίσιο: CIS Microsoft Azure Database Services

Σχετικοί Πόροι

• How to deny public network access by using Private Link in Azure Database for MySQL

Microsoft references

• How to networking private link deny public access