Ensure Public Network Access is Disabled for Azure Database for MySQL
Kāpēc tas ir svarīgi
Publiski pieejami Azure Database for MySQL serveri ir pakļauti interneta izraisītiem draudiem, piemēram, brutāla spēka uzbrukumiem, nesankcionētām piekļuves mēģinājumiem un datu noplūdei. Atspējojot publiskā tīkla piekļuvi, tiek nodrošināts, ka jūsu datubāzi var sasniegt tikai trafiks no apstiprinātiem privātajiem galapunktiem, tādējādi samazinot uzbrukuma virsmu un saskaņojot ar nulles uzticības tīkla modeli sensitīvu datu darba slodzēm.
Ko pārbauda Aether365
Aether365 pārbauda, vai iestatījums "Public Network Access" ir atspējots katram Azure Database for MySQL elastīgā servera instancei. Šī pārbaude tiek parādīta Aether365 informācijas panelī sadaļā azure-database-for-mysql un atzīmē jebkuru serveri, kur publiskā piekļuve joprojām ir iespējota.
Kā novērst
- Piesakieties Azure Portal un dodieties uz Azure Database for MySQL pakalpojumu.
- Izvēlieties konkrēto MySQL serveri, kuram nepieciešams veikt korekcijas.
- Kreisajā navigācijas izvēlnē izvērsiet sadaļu "Settings" un noklikšķiniet uz "Networking".
- Sadaļas "Public Access" cilnē noņemiet atzīmi no izvēles rūtiņas "Allow public access to this server through the internet".
- Lapas augšdaļā noklikšķiniet uz "Save", lai piemērotu konfigurācijas izmaiņas.
Atbilstība prasībām
- CIS Microsoft Azure Database Services 2.0.0: 6.3 (Level 2)
- Ietvars: CIS Microsoft Azure Database Services