Ensure that 'Access Policies' are Implemented and Reviewed
Zakaj je to pomembno
Brez politik dostopa lahko vsak overjen uporabnik ali storitev izvaja poljubne ukaze Redis, kar predstavlja pomembno varnostno tveganje. Če ne uvedete nadzora dostopa na podlagi vlog (RBAC), izgubite možnost uveljavljanja načela najmanjših privilegijev, kar pomeni, da imajo uporabniki morda nepotreben dostop do občutljivih podatkov ali uničevalnih ukazov. To povečuje napadalno površino in povečuje verjetnost nepooblaščene izpostavitve podatkov ali nenamerne izgube podatkov.
Kaj preverja Aether365
Aether365 preveri, ali so za vsako instance Azure Cache for Redis konfigurirane politike dostopa z uporabo RBAC. To preverjanje se prikaže na nadzorni plošči Aether365 v razdelku varnostnega pregleda za Azure Cache for Redis.
Kako odpraviti težavo
- Prijavite se v Azure Portal in se pomaknite do vira Azure Cache for Redis.
- V levem meniju izberite Access Control (IAM).
- V razdelku Role Assignments pregledajte obstoječe dodelitve in po potrebi dodajte nove dodelitve vlog z uporabo vgrajenih vlog, kot so Reader, Contributor ali Redis-specifičnih vlog Data Owner in Data Reader.
- Za natančnejši nadzor ustvarite po meri vloge prek Azure RBAC, ki omejijo dovoljenja na specifične ukaze Redis ali podatkovne ključe.
- Načrtujte redne preglede dostopa za revizijo vseh identitet na seznamu za nadzor dostopa in odstranite vsa nepotrebna ali zastarela dovoljenja.
Čeprav zaradi različne kompleksnosti okolij ni enotne predpisane poti za odpravo težave, ti koraki predstavljajo standardni pristop k uvajanju RBAC. Začnite s skrbno analizo, kdo potrebuje dostop in katere ukaze ali podatke potrebuje, nato pa ustrezno dodelite vloge.
Skladnost
- CIS Microsoft Azure Database Services 2.0.0 Oddelek 2.4 (Raven 2)
- CIS Microsoft Azure Foundations Benchmark