Ensure That Private Endpoints Are Used Where Possible

Hvorfor Dette Er Viktig

Uten private endepunkter er Azure Cosmos DB-kontoer tilgjengelige via offentlige endepunkter, noe som øker angrepsflaten og eksponerer sensitiv data for potensiell uautorisert tilgang. Private endepunkter sikrer at trafikk til Cosmos DB forblir innenfor Azure-ryggradsnettverket, og gir granulær kontroll over hvilke tjenester og nettverk som kan kommunisere med databasen. Dette er kritisk for å møte samsvarskrav som CIS og beskytte data under overføring.

Hva Aether365 Sjekker

Aether365 verifiserer at hver Azure Cosmos DB-konto har minst ett privat endepunkt konfigurert, og at offentlig nettverkstilgang er deaktivert. Denne sjekken vises i Aether365-dashbordet under kategorien azure-cosmosdb og flagger enhver konto som utelukkende er avhengig av offentlig tilkobling.

Slik Løser Du Det

1. Logg på Azure Portal og åpne Azure Cosmos DB-tjenesten.
2. Velg Azure Cosmos DB-kontoen du vil sikre.
3. I venstremenyen velger du Networking.
4. Under fanen Public access velger du alternativet Disable eller Selected networks for å begrense offentlig tilkobling.
5. Bytt til fanen Private endpoint connections og klikk + Private Endpoint.
6. Angi et navn for det private endepunktet og velg abonnement og ressursgruppe.
7. Under fanen Resource setter du Resource type til Microsoft.AzureCosmosDB/databaseAccounts og velger Cosmos DB-kontoen.
8. Under fanen Virtual Network velger du det virtuelle nettverket og undernettet der det private endepunktet skal ligge.
9. Under fanen DNS konfigurerer du privat DNS-integrasjon (anbefales) eller bruker en egendefinert DNS-sone.
10. Gå gjennom innstillingene dine og klikk Create.

Etter opprettelse, verifiser at den private endepunktforbindelsen viser statusen Approved.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0 5.4.2 (nivå 2)
• CIS Microsoft Azure Foundations 2.0.0 5.4.2 (nivå 2)
• EIDSCA (European Identity and Data Security Compliance Assessment)
• CISA Azure Secure Configuration Baseline
• Microsoft Cloud Security Benchmark (MCSB) NS-2

Relaterte Ressurser

• How to configure Azure Cosmos DB with private endpoints
• Tutorial: Connect to an Azure Cosmos DB account using an Azure Private Endpoint
• Azure CLI: az cosmosdb private-endpoint-connection
• Azure CLI: az network private-endpoint create
• Microsoft Cloud Security Benchmark: NS-2 Secure cloud native services with network controls

Microsoft references

• How to configure private endpoints
• Tutorial private endpoint cosmosdb portal
• Private endpoint connection
• Private endpoint
• Mcsb network security