Ensure Public Network Access is Disabled
Por Qué Es Importante
Mantener habilitado el acceso a la red pública en los servidores de Azure SQL expone sus bases de datos a toda la internet, creando una amplia superficie de ataque. Los atacantes pueden escanear en busca de puntos de conexión SQL accesibles públicamente e intentar ataques de fuerza bruta o robo de credenciales. Deshabilitar el acceso público obliga a que todas las conexiones se realicen a través de rutas de red privadas, lo que reduce significativamente el riesgo de acceso no autorizado y se alinea con las mejores prácticas de segmentación segura de la red.
Qué Verifica Aether365
Esta verificación confirma que los servidores de Azure SQL tienen el acceso a la red pública configurado en Disable. Aparece en el panel de Aether365 bajo la agrupación de servicios azure-sql-server.
Cómo Solucionarlo
- Inicie sesión en Azure Portal y navegue hasta SQL servers.
- Seleccione el servidor SQL que desea corregir.
- En la sección Security, haga clic en Networking.
- Localice la configuración Public network access y cámbiela a Disable.
- Haga clic en Save para aplicar los cambios.
Tenga en cuenta que deshabilitar el acceso público puede requerir que reconfigurar las aplicaciones cliente para que utilicen puntos de conexión privados o reglas de red virtual para la conectividad. No hay ningún costo adicional ni impacto en el rendimiento asociado con este cambio.
Cumplimiento Normativo
- CIS Microsoft Azure Foundations 3.0.0, Sección 5.1.7 (Nivel 1)
- Microsoft Azure Security Benchmark v3, Control NS-2: Secure cloud services with network controls
Recursos Relacionados
- Microsoft Learn: NS-2 Secure cloud services with network controls
- Microsoft Learn: Deny public network access in Azure SQL Database