Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that 'Access Policies' are Implemented and Reviewed

Miért fontos ez

Hozzáférési szabályzatok nélkül bármely hitelesített felhasználó vagy szolgáltatás bármilyen Redis-parancsot végrehajthat, ami jelentős biztonsági kockázatot jelent. A Role Based Access Control (RBAC) bevezetésének elmulasztásával elveszíti a legkisebb jogosultság elvének érvényesítésének lehetőségét, ami azt jelenti, hogy a felhasználók szükségtelen hozzáférést kaphatnak érzékeny adatokhoz vagy romboló parancsokhoz. Ez növeli a támadási felületet, és valószínűbbé teszi az illetéktelen adathozzáférést vagy véletlen adatvesztést.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy az RBAC-t használó hozzáférési szabályzatok konfigurálva vannak-e minden Azure Cache for Redis-példányhoz. Ez az ellenőrzés az Aether365 irányítópultján az azure-cache-for-redis biztonsági vizsgálat szakaszában jelenik meg.

Javítási lépések

  1. Jelentkezzen be az Azure Portalra, és navigáljon az Azure Cache for Redis erőforrásához.
  2. A bal oldali menüben válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
  3. A Szerepkör-hozzárendelések alatt tekintse át a meglévő hozzárendeléseket, és szükség szerint adjon hozzá új szerepkör-hozzárendeléseket a beépített szerepkörök, például az Olvasó, Közreműködő vagy a Redis-specifikus Adattulajdonos és Adatolvasó szerepkörök használatával.
  4. Finomabb szabályozáshoz hozzon létre egyéni szerepköröket az Azure RBAC segítségével, amelyek az engedélyeket adott Redis-parancsokra vagy adatkulcsokra korlátozzák.
  5. Ütemezzen időszakos hozzáférési felülvizsgálatokat a hozzáférés-vezérlési lista összes identitásának auditálására, és távolítsa el a szükségtelen vagy elavult engedélyeket.

Bár a környezet összetettsége miatt nincs egyetlen előírt javítási út, ezek a lépések képezik az RBAC bevezetésének szabványos módszerét. Kezdje a hozzáférésre szorulók és az általuk igényelt parancsok vagy adatok alapos elemzésével, majd ennek megfelelően alkalmazza a szerepköröket.

Megfelelőség

  • CIS Microsoft Azure Database Services 2.0.0 2.4. szakasz (2. szint)
  • CIS Microsoft Azure Foundations Benchmark

Kapcsolódó források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.