Verificação de Acesso Público e de Qualquer IP do PolarDB
ID: rule:aliyun:polardb-public-and-any-ip-access-check
Severidade: high
Tipos de IaC: ROS, Terraform
Descrição
Garante que os clusters PolarDB não tenham security_ips abertos a qualquer endereço IP (0.0.0.0/0 ou 0.0.0.0).
Razão da Violação
Expor um banco de dados a qualquer endereço IP é um risco de segurança significativo.
Recomendação
Remova 0.0.0.0/0 e 0.0.0.0 de security_ips e restrinja a endereços IP confiáveis específicos.
Tipos de Recurso
- ROS:
ALIYUN::POLARDB::DBCluster - Terraform:
alicloud_polardb_cluster
Este documento é gerado automaticamente a partir dos metadados da política.