Ensure Public Network Access is Disabled
Kāpēc tas ir svarīgi
Atstājot publiskā tīkla piekļuvi iespējotu savos Azure SQL serveros, jūs pakļaujat savas datubāzes visam internetam, radot plašu uzbrukuma virsmu. Uzbrucēji var skenēt publiski pieejamus SQL galapunktus un mēģināt veikt brutāla spēka vai akreditācijas datu zādzību. Atspējojot publisko piekļuvi, visi savienojumi tiek novirzīti caur privātiem tīkla ceļiem, kas ievērojami samazina nesankcionētas piekļuves risku un atbilst labākajai praksei drošas tīkla segmentācijas jomā.
Ko pārbauda Aether365
Šī pārbaude apstiprina, ka Azure SQL serveros publiskā tīkla piekļuve ir iestatīta uz Disable. Tā tiek parādīta Aether365 informācijas panelī sadaļā azure-sql-server pakalpojumu grupā.
Kā labot
- Pierakstieties Azure portal un dodieties uz SQL servers.
- Atlasiet SQL serveri, kuru vēlaties labot.
- Sadaļā Security noklikšķiniet uz Networking.
- Atrodiet iestatījumu Public network access un nomainiet to uz Disable.
- Noklikšķiniet uz Save, lai piemērotu izmaiņas.
Ņemiet vērā, ka, atspējojot publisko piekļuvi, iespējams, būs jāpārkonfigurē klienta lietojumprogrammas, lai izmantotu privātos galapunktus vai virtuālā tīkla noteikumus savienojamībai. Šīs izmaiņas nerada papildu izmaksas vai ietekmi uz veiktspēju.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0, 5.1.7. sadaļa (1. līmenis)
- Microsoft Azure Security Benchmark v3, kontrole NS-2: Secure cloud services with network controls
Saistītie resursi
- Microsoft Learn: NS-2 Secure cloud services with network controls
- Microsoft Learn: Deny public network access in Azure SQL Database