Ensure 'Allow public access from any Azure service within Azure to this server' for PostgreSQL flexible server is disabled

Waarom dit belangrijk is

De instelling "Allow public access from any Azure service within Azure to this server" op PostgreSQL Flexible Servers creëert een brede firewallregel die verbindingen van alle Azure-resources accepteert, ook die buiten uw abonnement. Dit omzeilt netwerksegmentatie en vergroot het aanvalsoppervlak aanzienlijk. Beheerders moeten deze instelling uitschakelen en in plaats daarvan specifieke netwerk- of VNET-regels gebruiken om de toegang te beheren.

Wat Aether365 controleert

Aether365 controleert of de optie "Allow public access from any Azure service within Azure to this server" voor PostgreSQL Flexible Servers is uitgeschakeld. Deze controle wordt weergegeven op het Aether365-dashboard onder azure-postgresql-server controles.

Hoe u dit kunt oplossen

1. Meld u aan bij de Azure Portal.
2. Navigeer naar de Azure Database for PostgreSQL Flexible Server.
3. Selecteer in de serverblade onder het gedeelte "Security" de optie "Networking".
4. Zoek onder het tabblad "Firewall rules" de schakelaar voor "Allow public access from any Azure service within Azure to this server" en zet deze op "No".
5. Zorg ervoor dat geen bestaande firewallregel begin- en eind-IP-adressen heeft ingesteld op 0.0.0.0.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 5.2.5 (Level 1)
• EIDSCA
• CISA

Gerelateerde bronnen

• Azure Database for PostgreSQL firewallregels
• Firewallregels voor PostgreSQL beheren met CLI
• Azure Security Benchmark: NS-1 Implementeer beveiliging voor intern verkeer
• Azure Security Benchmark: NS-4 Bescherm applicaties en services tegen externe netwerkaanvallen

Microsoft references

• Concepts firewall rules
• Howto manage firewall using cli
• Security controls v2 network security
• Security controls v2 network security