Ensure Public Network Access is Disabled
Prečo je to dôležité
Ak na vašich serveroch Azure SQL ponecháte povolený verejný sieťový prístup, vystavujete svoje databázy celému internetu, čím vytvárate rozsiahly útočný povrch. Útočníci môžu skenovať verejne prístupné koncové body SQL a pokúšať sa o útoky hrubou silou alebo krádež prihlasovacích údajov. Zakázanie verejného prístupu núti všetky pripojenia využívať súkromné sieťové cesty, čo výrazne znižuje riziko neoprávneného prístupu a je v súlade s osvedčenými postupmi bezpečného segmentovania siete.
Čo kontroluje nástroj Aether365
Táto kontrola overuje, či majú servery Azure SQL verejný sieťový prístup nastavený na možnosť Disable. Zobrazuje sa v prehľade Aether365 v rámci skupiny služieb azure-sql-server.
Ako to opraviť
- Prihláste sa na portál Azure portal a prejdite na SQL servers.
- Vyberte server SQL, ktorý chcete opraviť.
- V časti Security kliknite na Networking.
- Nájdite nastavenie Public network access a zmeňte ho na Disable.
- Kliknutím na Save uložte zmeny.
Upozorňujeme, že zakázanie verejného prístupu môže vyžadovať prekonfigurovanie klientskych aplikácií na používanie súkromných koncových bodov alebo pravidiel virtuálnej siete na pripojenie. Táto zmena nemá žiadne dodatočné náklady ani vplyv na výkon.
Súlad s predpismi
- CIS Microsoft Azure Foundations 3.0.0, sekcia 5.1.7 (úroveň 1)
- Microsoft Azure Security Benchmark v3, kontrola NS-2: Zabezpečte cloudové služby pomocou sieťových kontrol
Súvisiace zdroje
- Microsoft Learn: NS-2 Secure cloud services with network controls
- Microsoft Learn: Deny public network access in Azure SQL Database