Ensure that 'Access Policies' are Implemented and Reviewed
Por Que Isso é Importante
Sem políticas de acesso, qualquer usuário ou serviço autenticado pode executar qualquer comando Redis, o que cria um risco de segurança significativo. Ao não implementar o Controle de Acesso Baseado em Função (RBAC), você perde a capacidade de aplicar o princípio do menor privilégio, o que significa que os usuários podem ter acesso desnecessário a dados confidenciais ou comandos destrutivos. Isso aumenta a superfície de ataque e torna mais provável a exposição não autorizada de dados ou a perda acidental de dados.
O que o Aether365 Verifica
O Aether365 verifica se as políticas de acesso usando RBAC estão configuradas para cada instância do Azure Cache for Redis. Essa verificação aparece no painel do Aether365 sob a seção de verificação de segurança do azure-cache-for-redis.
Como Corrigir
- Faça login no Azure portal e navegue até o recurso Azure Cache for Redis.
- No menu à esquerda, selecione Access Control (IAM).
- Em Role Assignments, revise as atribuições existentes e adicione novas atribuições de função conforme necessário, usando funções internas como Reader, Contributor ou as funções específicas do Redis chamadas Data Owner e Data Reader.
- Para um controle mais refinado, crie funções personalizadas via Azure RBAC que limitem as permissões a comandos Redis específicos ou chaves de dados.
- Agende revisões de acesso periódicas para auditar todas as identidades na lista de controle de acesso e remover quaisquer permissões desnecessárias ou desatualizadas.
Embora não exista um caminho de remediação prescritivo único devido à complexidade variável dos ambientes, esses passos formam a abordagem padrão para implementar o RBAC. Comece com uma análise cuidadosa de quem precisa de acesso e quais comandos ou dados eles exigem, e então aplique as funções de acordo.
Conformidade
- CIS Microsoft Azure Database Services 2.0.0 Seção 2.4 (Nível 2)
- CIS Microsoft Azure Foundations Benchmark