Aller au contenu principal

Vérification d'Accès Public et de N'importe Quelle IP PolarDB

ID: rule:aliyun:polardb-public-and-any-ip-access-check
Gravité: high

Description

Garantit que les clusters PolarDB n'ont pas d'endpoints publics et ne sont pas ouverts à n'importe quelle adresse IP (0.0.0.0/0).

Raison de la Violation

Exposer une base de données à Internet public ou à n'importe quelle adresse IP est un risque de sécurité important.

Recommandation

Désactivez les endpoints publics pour le cluster PolarDB et restreignez la liste blanche à des adresses IP spécifiques.

Types de Ressources

ALIYUN::POLARDB::DBCluster

Ce document est généré automatiquement à partir des métadonnées de la politique.

Description
Raison de la Violation
Recommandation
Types de Ressources