Ensure Public Network Access is Disabled for Azure Database for MySQL

Prečo je to dôležité

Verejne prístupné servery Azure Database for MySQL sú vystavené internetovým hrozbám, ako sú útoky hrubou silou, neoprávnené pokusy o prístup a krádež údajov. Zakázanie verejného sieťového prístupu zaručuje, že k vašej databáze môže prúdiť len prevádzka z autorizovaných súkromných koncových bodov, čím sa znižuje útočná plocha a prispieva k modelu nulovej dôvery pre pracovné zaťaženia s citlivými údajmi.

Čo Aether365 kontroluje

Aether365 overuje, či je nastavenie "Public Network Access" pre každú inštanciu Azure Database for MySQL flexible server vypnuté. Táto kontrola sa zobrazuje v paneli nástrojov Aether365 v sekcii azure-database-for-mysql a označuje všetky servery, kde je verejný prístup stále povolený.

Ako to opraviť

1. Prihláste sa do Azure Portal a prejdite na službu Azure Database for MySQL.
2. Vyberte konkrétny server MySQL, ktorý potrebujete opraviť.
3. V ľavom navigačnom menu rozbaľte sekciu "Settings" a kliknite na "Networking".
4. Na karte "Public Access" zrušte začiarknutie políčka "Allow public access to this server through the internet".
5. Kliknite na "Save" v hornej časti stránky, aby ste použili zmenu konfigurácie.

Súlad s normami

• CIS Microsoft Azure Database Services 2.0.0: 6.3 (Level 2)
• Rámec: CIS Microsoft Azure Database Services

Súvisiace zdroje

• How to deny public network access by using Private Link in Azure Database for MySQL

Microsoft references

• How to networking private link deny public access