Ensure Public Network Access is Disabled
Perché è Importante
Lasciare abilitato l'accesso alla rete pubblica sui server SQL di Azure espone i database all'intero internet, creando un'ampia superficie di attacco. Gli aggressori possono eseguire scansioni per individuare endpoint SQL accessibili pubblicamente e tentare attacchi di forza bruta o furto di credenziali. Disabilitare l'accesso pubblico obbliga tutte le connessioni a passare tramite percorsi di rete privati, riducendo significativamente il rischio di accesso non autorizzato e allineandosi alle best practice di segmentazione sicura della rete.
Cosa Controlla Aether365
Questo controllo verifica che l'accesso pubblico alla rete sui server SQL di Azure sia impostato su Disable. Viene visualizzato nel dashboard di Aether365 sotto il raggruppamento di servizi azure-sql-server.
Come Risolvere
- Accedi al portale di Azure e vai a SQL servers.
- Seleziona il server SQL da correggere.
- Nella sezione Security, fai clic su Networking.
- Individua l'impostazione Public network access e modificala in Disable.
- Fai clic su Save per applicare le modifiche.
Tieni presente che disabilitare l'accesso pubblico potrebbe richiedere la riconfigurazione delle applicazioni client per utilizzare endpoint privati o regole di rete virtuale per la connettività. Non ci sono costi aggiuntivi o impatti sulle prestazioni associati a questa modifica.
Conformità
- CIS Microsoft Azure Foundations 3.0.0, Sezione 5.1.7 (Livello 1)
- Microsoft Azure Security Benchmark v3, Controllo NS-2: Proteggi i servizi cloud con controlli di rete
Risorse Correlate
- Microsoft Learn: NS-2 Proteggi i servizi cloud con controlli di rete
- Microsoft Learn: Nega l'accesso alla rete pubblica in Azure SQL Database