Ensure Public Network Access is Disabled
Miksi tämä on tärkeää
Jos Azure SQL -palvelimien julkinen verkkoon pääsy pidetään käytössä, tietokannat altistuvat koko internetille, mikä luo laajan hyökkäyspinnan. Hyökkääjät voivat skannata julkisesti saavutettavia SQL-päätepisteitä ja yrittää raa'an voiman hyökkäyksiä tai tunnistetietojen varastamista. Julkisen pääsyn poistaminen pakottaa kaikki yhteydet yksityisten verkkopolkujen kautta, mikä vähentää merkittävästi luvattoman käytön riskiä ja on linjassa turvallisen verkon segmentoinnin parhaiden käytäntöjen kanssa.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että Azure SQL -palvelimien julkinen verkkoon pääsy on asetettu tilaan Disable. Se näkyy Aether365-käyttöpaneelissa azure-sql-server-palveluryhmän alla.
Korjaaminen
- Kirjaudu Azure-portaaliin ja siirry kohtaan SQL servers.
- Valitse SQL-palvelin, jonka haluat korjata.
- Valitse Security-kohdasta Networking.
- Etsi Public network access -asetus ja vaihda se tilaan Disable.
- Tallenna muutokset valitsemalla Save.
Huomaa, että julkisen pääsyn poistaminen saattaa edellyttää asiakassovellusten uudelleenkonfigurointia, jotta ne käyttävät yksityisiä päätepisteitä tai virtuaaliverkon sääntöjä yhteyden muodostamiseen. Tähän muutokseen ei liity lisäkustannuksia tai suorituskykyvaikutuksia.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0, kohta 5.1.7 (taso 1)
- Microsoft Azure Security Benchmark v3, kontrolli NS-2: Secure cloud services with network controls
Aiheeseen liittyvät resurssit
- Microsoft Learn: NS-2 Secure cloud services with network controls
- Microsoft Learn: Deny public network access in Azure SQL Database