Ensure that 'Access Policies' are Implemented and Reviewed
Hvorfor Dette Er Viktig
Uten tilgangspolicyer kan enhver autentisert bruker eller tjeneste utføre alle Redis-kommandoer, noe som utgjør en betydelig sikkerhetsrisiko. Ved å ikke implementere Role Based Access Control (RBAC) mister du muligheten til å håndheve minsterettighetsprinsippet, noe som betyr at brukere kan ha unødvendig tilgang til sensitive data eller destruktive kommandoer. Dette øker angrepsflaten og gjør uautorisert dataeksponering eller utilsiktet datatap mer sannsynlig.
Hva Aether365 Sjekker
Aether365 verifiserer at tilgangspolicyer med RBAC er konfigurert for hver Azure Cache for Redis-instans. Denne kontrollen vises i Aether365-dashbordet under sikkerhetsskanndelen for azure-cache-for-redis.
Slik Løser Du Det
- Logg inn på Azure Portal og naviger til din Azure Cache for Redis-ressurs.
- I venstremenyen velger du Access Control (IAM).
- Under Role Assignments går du gjennom eksisterende tildelinger og legger til nye rolletildelinger etter behov ved hjelp av innebygde roller som Reader, Contributor, eller Redis-spesifikke Data Owner og Data Reader-roller.
- For mer detaljert kontroll oppretter du egendefinerte roller via Azure RBAC som begrenser tillatelser til spesifikke Redis-kommandoer eller datanøkler.
- Planlegg periodiske tilgangsgjennomganger for å revidere alle identiteter i tilgangskontrollisten og fjerne unødvendige eller utdaterte tillatelser.
Selv om det ikke finnes én enkelt foreskrevet løsningsvei på grunn av varierende miljøkompleksitet, utgjør disse trinnene standardtilnærmingen for å implementere RBAC. Start med en nøye analyse av hvem som trenger tilgang og hvilke kommandoer eller data de trenger, og tildel deretter roller deretter.
Samsvar
- CIS Microsoft Azure Database Services 2.0.0 Seksjon 2.4 (Nivå 2)
- CIS Microsoft Azure Foundations Benchmark