Verificação de Acesso Público e de Qualquer IP do Redis
ID: rule:aliyun:redis-public-and-any-ip-access-check
Severidade: high
Tipos de IaC: ROS, Terraform
Descrição
Garante que as instâncias Redis não tenham acesso público habilitado ou uma lista branca aberta.
Razão da Violação
O acesso público ao Redis é um risco de segurança severo, pois frequentemente é alvo de ataques de força bruta e roubo de dados.
Recomendação
Desabilite a conexão pública para a instância Redis e restrinja o acesso via listas brancas de IP.
Tipos de Recurso
- ROS:
ALIYUN::REDIS::Instance - Terraform:
alicloud_kvstore_instance
Este documento é gerado automaticamente a partir dos metadados da política.