Zum Hauptinhalt springen

PolarDB öffentlicher und beliebiger IP-Zugriff-Prüfung

ID: rule:aliyun:polardb-public-and-any-ip-access-check
Schweregrad: high
IaC-Typen: ROS, Terraform

Beschreibung

Stellt sicher, dass PolarDB-Cluster security_ips nicht für beliebige IP-Adressen (0.0.0.0/0 oder 0.0.0.0) geöffnet sind.

Grund für die Verletzung

Das Freigeben einer Datenbank für beliebige IP-Adressen ist ein erhebliches Sicherheitsrisiko.

Empfehlung

Entfernen Sie 0.0.0.0/0 und 0.0.0.0 aus security_ips und beschränken Sie auf spezifische vertrauenswürdige IP-Adressen.

Ressourcentypen

  • ROS: ALIYUN::POLARDB::DBCluster
  • Terraform: alicloud_polardb_cluster

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.