Ensure Public Network Access is Disabled for Azure Database for MySQL

Por Que Esto Es Importante

Los servidores de Azure Database for MySQL con acceso público están expuestos a amenazas basadas en internet, como ataques de fuerza bruta, intentos de acceso no autorizado y exfiltración de datos. Deshabilitar el acceso a la red pública garantiza que solo el tráfico proveniente de endpoints privados aprobados pueda llegar a su base de datos, reduciendo la superficie de ataque y alineándose con un modelo de red de confianza cero para cargas de trabajo de datos confidenciales.

Que Verifica Aether365

Aether365 verifica que la opción "Public Network Access" esté deshabilitada para cada instancia de servidor flexible de Azure Database for MySQL. Esta verificación aparece en el panel de Aether365 bajo la sección de verificaciones de azure-database-for-mysql y señala cualquier servidor donde el acceso público permanezca habilitado.

Como Solucionarlo

1. Inicie sesión en Azure Portal y navegue hasta el servicio Azure Database for MySQL.
2. Seleccione el servidor MySQL específico que necesita remediar.
3. En el menu de navegacion izquierdo, expanda la seccion "Settings" y haga clic en "Networking".
4. Bajo la pestaña "Public Access", desmarque la casilla "Allow public access to this server through the internet".
5. Haga clic en "Save" en la parte superior de la pagina para aplicar el cambio de configuracion.

Cumplimiento

• CIS Microsoft Azure Database Services 2.0.0: 6.3 (Nivel 2)
• Marco de referencia: CIS Microsoft Azure Database Services

Recursos Relacionados

• How to deny public network access by using Private Link in Azure Database for MySQL

Microsoft references

• How to networking private link deny public access