Verificación de Acceso Público y de Cualquier IP de Redis
ID: rule:aliyun:redis-public-and-any-ip-access-check
Severidad: high
Tipos de IaC: ROS, Terraform
Descripción
Garantiza que las instancias Redis no tengan una lista blanca abierta permitiendo acceso desde cualquier IP.
Razón de la Violación
El acceso público a Redis es un riesgo de seguridad severo, ya que a menudo es objetivo de ataques de fuerza bruta y robo de datos.
Recomendación
Restrinja security_ips a rangos de IP específicos en lugar de 0.0.0.0/0.
Tipos de Recurso
- ROS:
ALIYUN::REDIS::Instance - Terraform:
alicloud_kvstore_instance
Este documento se genera automáticamente a partir de los metadatos de la política.