Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that 'Access Policies' are Implemented and Reviewed

Pourquoi cela est important

Sans politiques d'accès, tout utilisateur ou service authentifié peut exécuter n'importe quelle commande Redis, ce qui crée un risque de sécurité significatif. En ne mettant pas en œuvre le contrôle d'accès basé sur les rôles (RBAC), vous perdez la capacité d'appliquer le principe du moindre privilège, ce qui signifie que les utilisateurs peuvent avoir un accès inutile à des données sensibles ou à des commandes destructrices. Cela augmente la surface d'attaque et rend plus probables l'exposition non autorisée de données ou la perte accidentelle de données.

Ce que vérifie Aether365

Aether365 vérifie que les politiques d'accès utilisant le RBAC sont configurées pour chaque instance Azure Cache for Redis. Cette vérification apparaît dans le tableau de bord Aether365 sous la section d'analyse de sécurité azure-cache-for-redis.

Comment corriger

  1. Connectez-vous au portail Azure et accédez à votre ressource Azure Cache for Redis.
  2. Dans le menu de gauche, sélectionnez Access Control (IAM).
  3. Sous Role Assignments, examinez les attributions existantes et ajoutez de nouvelles attributions de rôles si nécessaire en utilisant des rôles intégrés comme Reader, Contributor, ou les rôles spécifiques à Redis Data Owner et Data Reader.
  4. Pour un contrôle plus fin, créez des rôles personnalisés via Azure RBAC qui limitent les autorisations à des commandes Redis ou à des clés de données spécifiques.
  5. Planifiez des révisions d'accès périodiques pour auditer toutes les identités dans la liste de contrôle d'accès et supprimer toute autorisation inutile ou obsolète.

Bien qu'il n'existe pas de voie de correction prescriptive unique en raison de la complexité variable des environnements, ces étapes constituent l'approche standard pour mettre en œuvre le RBAC. Commencez par une analyse minutieuse de qui a besoin d'accès et de quelles commandes ou données ils ont besoin, puis appliquez les rôles en conséquence.

Conformité

  • CIS Microsoft Azure Database Services 2.0.0 Section 2.4 (Niveau 2)
  • CIS Microsoft Azure Foundations Benchmark

Ressources connexes

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.