Ensure that 'Access Policies' are Implemented and Reviewed
Prečo je to dôležité
Bez politík prístupu môže ktorýkoľvek overený používateľ alebo služba vykonávať ľubovoľné príkazy Redis, čo predstavuje významné bezpečnostné riziko. Neimplementovaním riadenia prístupu na základe rolí (RBAC) strácate možnosť presadzovať princíp najnižších oprávnení, čo znamená, že používatelia môžu mať zbytočný prístup k citlivým údajom alebo deštruktívnym príkazom. Tým sa zvyšuje útočná plocha a zvyšuje sa pravdepodobnosť neoprávneného vystavenia údajov alebo náhodnej straty údajov.
Čo kontroluje Aether365
Aether365 overuje, či sú pre každú inštanciu Azure Cache for Redis nakonfigurované politiky prístupu pomocou RBAC. Táto kontrola sa zobrazuje na paneli Aether365 v sekcii bezpečnostného skenovania azure-cache-for-redis.
Ako to opraviť
- Prihláste sa do Azure Portal a prejdite na svoj zdroj Azure Cache for Redis.
- V ľavom menu vyberte položku Access Control (IAM).
- V časti Role Assignments skontrolujte existujúce priradenia a v prípade potreby pridajte nové priradenia rolí pomocou vstavaných rolí, ako sú Reader, Contributor, alebo rolí špecifických pre Redis – Data Owner a Data Reader.
- Pre jemnejšiu kontrolu vytvorte vlastné roly prostredníctvom Azure RBAC, ktoré obmedzia oprávnenia na konkrétne príkazy Redis alebo kľúče údajov.
- Naplánujte pravidelné kontroly prístupu na auditovanie všetkých identít v zozname riadenia prístupu a odstráňte všetky nepotrebné alebo zastarané oprávnenia.
Hoci neexistuje jediná presná cesta k náprave kvôli rôznej komplexnosti prostredí, tieto kroky predstavujú štandardný prístup k implementácii RBAC. Začnite dôkladnou analýzou toho, kto potrebuje prístup a aké príkazy alebo údaje potrebuje, a potom prideľte roly podľa toho.
Súlad s normami
- CIS Microsoft Azure Database Services 2.0.0, časť 2.4 (Úroveň 2)
- CIS Microsoft Azure Foundations Benchmark