Ensure Public Network Access is Disabled
Pourquoi c'est important
Laisser l'accès réseau public activé sur vos serveurs Azure SQL expose vos bases de données à l'ensemble d'Internet, créant ainsi une surface d'attaque étendue. Les attaquants peuvent scanner les points de terminaison SQL accessibles publiquement et tenter des attaques par force brute ou de vol d'identifiants. Désactiver l'accès public force toutes les connexions à passer par des chemins réseau privés, ce qui réduit considérablement le risque d'accès non autorisé et s'aligne sur les bonnes pratiques de segmentation réseau sécurisée.
Ce que vérifie Aether365
Cette vérification s'assure que les serveurs Azure SQL ont l'accès réseau public défini sur Désactivé. Elle apparaît dans le tableau de bord Aether365 sous le regroupement de services azure-sql-server.
Comment corriger
- Connectez-vous au Azure Portal et accédez à SQL servers.
- Sélectionnez le serveur SQL à corriger.
- Sous la section Security, cliquez sur Networking.
- Localisez le paramètre Public network access et modifiez-le sur Disable.
- Cliquez sur Save pour appliquer les modifications.
Notez que la désactivation de l'accès public peut nécessiter une reconfiguration des applications clientes pour utiliser des points de terminaison privés ou des règles de réseau virtuel pour la connectivité. Aucun coût supplémentaire ni impact sur les performances n'est associé à cette modification.
Conformité
- CIS Microsoft Azure Foundations 3.0.0, Section 5.1.7 (Niveau 1)
- Microsoft Azure Security Benchmark v3, Contrôle NS-2 : Sécuriser les services cloud avec des contrôles réseau
Ressources associées
- Microsoft Learn : NS-2 Sécuriser les services cloud avec des contrôles réseau
- Microsoft Learn : Refuser l'accès réseau public dans Azure SQL Database