Ensure Public Network Access is Disabled
Dlaczego to jest ważne
Pozostawienie włączonego publicznego dostępu sieciowego na serwerach Azure SQL naraża bazy danych na dostęp z całego internetu, tworząc szeroką powierzchnię ataku. Osoby atakujące mogą skanować publicznie dostępne punkty końcowe SQL i próbować przeprowadzić ataki siłowe lub kradzież poświadczeń. Wyłączenie publicznego dostępu wymusza wszystkie połączenia przez prywatne ścieżki sieciowe, co znacząco zmniejsza ryzyko nieautoryzowanego dostępu i jest zgodne z najlepszymi praktykami bezpiecznej segmentacji sieci.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy publiczny dostęp sieciowy do serwerów Azure SQL jest ustawiony na Disable. Pojawia się na pulpicie nawigacyjnym Aether365 w ramach grupowania usług azure-sql-server.
Jak naprawić
- Zaloguj się do Azure Portal i przejdź do SQL servers.
- Wybierz serwer SQL, który chcesz naprawić.
- W sekcji Security kliknij Networking.
- Znajdź ustawienie Public network access i zmień je na Disable.
- Kliknij Save, aby zastosować zmiany.
Należy pamiętać, że wyłączenie publicznego dostępu może wymagać ponownej konfiguracji aplikacji klienckich do korzystania z prywatnych punktów końcowych lub reguł sieci wirtualnej w celu uzyskania łączności. Ta zmiana nie wiąże się z dodatkowymi kosztami ani wpływem na wydajność.
Zgodność
- CIS Microsoft Azure Foundations 3.0.0, Sekcja 5.1.7 (Poziom 1)
- Microsoft Azure Security Benchmark v3, Kontrola NS-2: Zabezpieczenie usług w chmurze za pomocą kontroli sieciowych
Powiązane zasoby
- Microsoft Learn: NS-2 Secure cloud services with network controls
- Microsoft Learn: Deny public network access in Azure SQL Database