Ensure Public Network Access is Disabled
Kodėl tai svarbu
Palikus viešą tinklo prieigą prie „Azure SQL“ serverių, jūsų duomenų bazės tampa pasiekiamos visam internetui, todėl atsiranda platus atakų paviršius. Užpuolikai gali nuskaityti viešai prieinamus SQL galinius taškus ir bandyti brutalios jėgos atakas ar pavogti kredencialus. Išjungus viešą prieigą visi ryšiai turi vykti privačiais tinklo keliais, o tai žymiai sumažina neteisėtos prieigos riziką ir atitinka saugaus tinklo segmentavimo geriausios praktikos reikalavimus.
Ką tikrina Aether365
Šis patikrinimas patvirtina, kad „Azure SQL“ serveriuose viešoji tinklo prieiga yra nustatyta kaip Disable. Jis rodomas Aether365 prietaisų skydelyje po azure-sql-server paslaugų grupavimu.
Kaip ištaisyti
- Prisijunkite prie Azure Portal ir eikite į SQL servers.
- Pasirinkite SQL serverį, kurį norite sutvarkyti.
- Dalyje Security spustelėkite Networking.
- Raskite nustatymą Public network access ir pakeiskite jį į Disable.
- Spustelėkite Save, kad pritaikytumėte pakeitimus.
Atkreipkite dėmesį, kad išjungus viešą prieigą gali tekti iš naujo konfigūruoti kliento programas, kad jos naudotų privačius galinius taškus ar virtualaus tinklo taisykles ryšiui užmegzti. Su šiuo pakeitimu nesusijusios jokios papildomos išlaidos ar našumo poveikis.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0, 5.1.7 skyrius (1 lygis)
- Microsoft Azure Security Benchmark v3, NS-2 valdiklis: apsaugokite debesies paslaugas tinklo valdikliais
Susiję šaltiniai
- Microsoft Learn: NS-2 apsaugokite debesies paslaugas tinklo valdikliais
- Microsoft Learn: uždrausti viešą tinklo prieigą „Azure SQL Database“