Ensure that 'Access Policies' are Implemented and Reviewed
Por Qué Esto Es Importante
Sin políticas de acceso, cualquier usuario o servicio autenticado puede ejecutar cualquier comando de Redis, lo que genera un riesgo de seguridad significativo. Al no implementar el Control de Acceso Basado en Roles (RBAC), pierde la capacidad de aplicar el principio de privilegio mínimo, lo que significa que los usuarios pueden tener acceso innecesario a datos confidenciales o comandos destructivos. Esto amplía la superficie de ataque y aumenta la probabilidad de exposición no autorizada de datos o pérdida accidental de información.
Qué Verifica Aether365
Aether365 verifica que las políticas de acceso que utilizan RBAC estén configuradas para cada instancia de Azure Cache for Redis. Esta verificación aparece en el panel de Aether365 bajo la sección de análisis de seguridad de azure-cache-for-redis.
Cómo Solucionarlo
- Inicie sesión en Azure Portal y navegue hasta el recurso de Azure Cache for Redis.
- En el menú izquierdo, seleccione Access Control (IAM).
- En Role Assignments, revise las asignaciones existentes y agregue nuevas asignaciones de roles según sea necesario utilizando roles integrados como Reader, Contributor, o los roles específicos de Redis Data Owner y Data Reader.
- Para un control más detallado, cree roles personalizados a través de Azure RBAC que limiten los permisos a comandos o claves de datos específicos de Redis.
- Programe revisiones de acceso periódicas para auditar todas las identidades en la lista de control de acceso y eliminar cualquier permiso innecesario o desactualizado.
Aunque no existe una única ruta de remediación prescriptiva debido a la complejidad variable del entorno, estos pasos conforman el enfoque estándar para implementar RBAC. Comience con un análisis cuidadoso de quién necesita acceso y qué comandos o datos requieren, luego aplique los roles correspondientes.
Cumplimiento
- CIS Microsoft Azure Database Services 2.0.0 Sección 2.4 (Nivel 2)
- CIS Microsoft Azure Foundations Benchmark