Ensure that 'Access Policies' are Implemented and Reviewed
Miks See On Oluline
Ilma juurdepääsupoliitikateta saab iga autenditud kasutaja või teenus täita Redis'i käske, mis kujutab endast olulist turvariski. Kui te ei rakenda rollipõhist juurdepääsukontrolli (RBAC), kaotate võimaluse jõustada vähimõiguste põhimõtet, mis tähendab, et kasutajatel võib olla tarbetu juurdepääs tundlikele andmetele või kahjulikele käskudele. See suurendab ründepinda ning muudab volitamata andmete avastamise või juhusliku andmekao tõenäolisemaks.
Mida Aether365 Kontrollib
Aether365 kontrollib, et igale Azure Cache for Redis'i eksemplarile on konfigureeritud RBAC-i kasutavad juurdepääsupoliitikad. See kontroll ilmub Aether365 armatuurlaual jaotises azure-cache-for-redis turvaskannimise jaotises.
Kuidas Parandada
- Logige sisse Azure portaali ja navigeerige oma Azure Cache for Redis'i ressursi juurde.
- Valige vasakpoolses menüüs Juurdepääsukontroll (IAM).
- Jaotises Rollimääramised vaadake üle olemasolevad määramised ja lisage vajadusel uusi rollimääramisi, kasutades sisseehitatud rolle nagu Lugeja, Kaasautor või Redis'i spetsiifilisi Andmeomaniku ja Andmelugeja rolle.
- Täpsema kontrolli jaoks looge Azure RBAC-i abil kohandatud rolle, mis piiravad õigusi konkreetsete Redis'i käskude või andmevõtmete osas.
- Planeerige perioodilisi juurdepääsuülevaateid, et auditeerida kõiki identiteete juurdepääsukontrolli loendis ja eemaldada mittevajalikud või aegunud õigused.
Kuigi keskkonna keerukuse tõttu puudub üks ettekirjutav parandustee, moodustavad need sammud standardse lähenemise RBAC-i rakendamiseks. Alustage hoolika analüüsiga, kes vajab juurdepääsu ja milliseid käske või andmeid nad vajavad, seejärel rakendage rollid vastavalt.
Vastavus
- CIS Microsoft Azure Database Services 2.0.0 jaotis 2.4 (tase 2)
- CIS Microsoft Azure Foundations Benchmark