Ensure Public Network Access is Disabled
Γιατί Είναι Σημαντικό
Η διατήρηση ενεργοποιημένης της δημόσιας πρόσβασης δικτύου στους διακομιστές Azure SQL εκθέτει τις βάσεις δεδομένων σας σε ολόκληρο το διαδίκτυο, δημιουργώντας μια εκτεταμένη επιφάνεια επίθεσης. Οι επιτιθέμενοι μπορούν να σαρώσουν για δημόσια προσβάσιμα τελικά σημεία SQL και να επιχειρήσουν επιθέσεις ωμής βίας ή κλοπής διαπιστευτηρίων. Η απενεργοποίηση της δημόσιας πρόσβασης υποχρεώνει όλες τις συνδέσεις να διέρχονται από ιδιωτικές διαδρομές δικτύου, γεγονός που μειώνει σημαντικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης και ευθυγραμμίζεται με τις βέλτιστες πρακτικές ασφαλούς κατάτμησης δικτύου.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι οι διακομιστές Azure SQL έχουν ορίσει την πρόσβαση δημόσιου δικτύου σε "Disable". Εμφανίζεται στον πίνακα εργαλείων του Aether365 στην ομαδοποίηση υπηρεσιών azure-sql-server.
Τρόπος Επιδιόρθωσης
- Συνδεθείτε στην Azure portal και μεταβείτε στα SQL servers.
- Επιλέξτε το διακομιστή SQL που θέλετε να διορθώσετε.
- Στην ενότητα Security, κάντε κλικ στο Networking.
- Εντοπίστε τη ρύθμιση Public network access και αλλάξτε την σε Disable.
- Κάντε κλικ στο Save για να εφαρμοστούν οι αλλαγές.
Σημειώστε ότι η απενεργοποίηση της δημόσιας πρόσβασης μπορεί να απαιτήσει αναδιαμόρφωση των εφαρμογών-πελατών για χρήση ιδιωτικών τελικών σημείων ή κανόνων εικονικού δικτύου για συνδεσιμότητα. Αυτή η αλλαγή δεν συνεπάγεται πρόσθετο κόστος ή επιπτώσεις στην απόδοση.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0, Ενότητα 5.1.7 (Επίπεδο 1)
- Microsoft Azure Security Benchmark v3, Έλεγχος NS-2: Ασφάλιση υπηρεσιών cloud με ελέγχους δικτύου
Σχετικοί Πόροι
- Microsoft Learn: NS-2 Secure cloud services with network controls
- Microsoft Learn: Deny public network access in Azure SQL Database