Ensure Public Network Access is Disabled for Azure Database for MySQL
Чому це важливо
Загальнодоступні сервери Azure Database for MySQL піддаються загрозам з інтернету, таким як атаки грубою силою, спроби несанкціонованого доступу та витік даних. Вимкнення загальнодоступного мережевого доступу гарантує, що лише трафік з дозволених приватних кінцевих точок може досягти вашої бази даних, що зменшує поверхню атаки та узгоджується з моделлю нульової довіри для робочих навантажень з конфіденційними даними.
Що перевіряє Aether365
Aether365 перевіряє, чи параметр "Public Network Access" вимкнено для кожного екземпляра Azure Database for MySQL flexible server. Ця перевірка відображається в панелі керування Aether365 у розділі azure-database-for-mysql та позначає будь-який сервер, де загальнодоступний доступ залишається увімкненим.
Як виправити
- Увійдіть до Azure Portal та перейдіть до служби Azure Database for MySQL.
- Виберіть конкретний сервер MySQL, який потребує виправлення.
- У лівому меню навігації розгорніть розділ "Settings" та натисніть "Networking".
- На вкладці "Public Access" зніміть прапорець "Allow public access to this server through the internet".
- Натисніть "Save" у верхній частині сторінки, щоб застосувати зміни конфігурації.
Відповідність стандартам
- CIS Microsoft Azure Database Services 2.0.0: 6.3 (Level 2)
- Framework: CIS Microsoft Azure Database Services