Redis のパブリックおよび任意の IP アクセスチェック
ID: rule:aliyun:redis-public-and-any-ip-access-check
重大度: high
IaC タイプ: ROS, Terraform
説明
Redis インスタンスで任意の IP からのアクセスを許可するオープンホワイトリストが設定されていないことを確認します。
違反の理由
Redis へのパブリックアクセスは重大なセキュリティリスクであり、ブルートフォース攻撃やデータ窃取の標的となることがよくあります。
推奨事項
security_ips を 0.0.0.0/0 ではなく特定の IP 範囲に制限します。
リソースタイプ
- ROS:
ALIYUN::REDIS::Instance - Terraform:
alicloud_kvstore_instance
このドキュメントはポリシーメタデータから自動生成されます。