Vérification d'Accès Public et de N'importe Quelle IP Redis
ID: rule:aliyun:redis-public-and-any-ip-access-check
Gravité: high
Types d'IaC: ROS, Terraform
Description
Garantit que les instances Redis n'ont pas une liste blanche ouverte permettant l'accès depuis n'importe quelle IP.
Raison de la Violation
L'accès public à Redis est un risque de sécurité grave, car il est souvent la cible d'attaques par force brute et de vol de données.
Recommandation
Restreignez security_ips à des plages IP spécifiques au lieu de 0.0.0.0/0.
Types de Ressources
- ROS:
ALIYUN::REDIS::Instance - Terraform:
alicloud_kvstore_instance
Ce document est généré automatiquement à partir des métadonnées de la politique.