Ensure Public Network Access is Disabled for Azure Database for MySQL
Pourquoi c'est important
Les serveurs Azure Database pour MySQL accessibles publiquement sont exposés à des menaces internet comme les attaques par force brute, les tentatives d'accès non autorisées et l'exfiltration de données. La désactivation de l'accès réseau public garantit que seul le trafic provenant de points de terminaison privés approuvés peut atteindre votre base de données, réduisant ainsi la surface d'attaque et s'alignant sur un modèle réseau zéro confiance pour les charges de travail de données sensibles.
Ce que vérifie Aether365
Aether365 vérifie que le paramètre "Public Network Access" est désactivé pour chaque instance de serveur flexible Azure Database pour MySQL. Cette vérification apparaît dans le tableau de bord Aether365 sous la section azure-database-for-mysql et signale tout serveur où l'accès public reste activé.
Comment corriger
- Connectez-vous au Azure Portal et accédez au service Azure Database pour MySQL.
- Sélectionnez le serveur MySQL spécifique que vous devez corriger.
- Dans le menu de navigation de gauche, développez la section "Settings" et cliquez sur "Networking".
- Sous l'onglet "Public Access", décochez la case "Allow public access to this server through the internet".
- Cliquez sur "Save" en haut de la page pour appliquer la modification de configuration.
Conformité
- CIS Microsoft Azure Database Services 2.0.0 : 6.3 (Niveau 2)
- Cadre : CIS Microsoft Azure Database Services