Redis öffentlicher und beliebiger IP-Zugriff-Prüfung
ID: rule:aliyun:redis-public-and-any-ip-access-check
Schweregrad: high
IaC-Typen: ROS, Terraform
Beschreibung
Stellt sicher, dass Redis-Instanzen keinen öffentlichen Zugriff aktiviert haben oder eine offene Whitelist haben.
Grund für die Verletzung
Öffentlicher Zugriff auf Redis ist ein schwerwiegendes Sicherheitsrisiko, da es häufig Ziel von Brute-Force-Angriffen und Datendiebstahl ist.
Empfehlung
Deaktivieren Sie die öffentliche Verbindung für die Redis-Instanz und beschränken Sie den Zugriff über IP-Whitelists.
Ressourcentypen
- ROS:
ALIYUN::REDIS::Instance - Terraform:
alicloud_kvstore_instance
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.