Verificação de Acesso Público e de Qualquer IP do Redis
ID: rule:aliyun:redis-public-and-any-ip-access-check
Severidade: high
Tipos de IaC: ROS, Terraform
Descrição
Garante que as instâncias Redis não tenham uma lista branca aberta permitindo acesso de qualquer IP.
Razão da Violação
O acesso público ao Redis é um risco de segurança severo, pois frequentemente é alvo de ataques de força bruta e roubo de dados.
Recomendação
Restrinja security_ips a faixas de IP específicas em vez de 0.0.0.0/0.
Tipos de Recurso
- ROS:
ALIYUN::REDIS::Instance - Terraform:
alicloud_kvstore_instance
Este documento é gerado automaticamente a partir dos metadados da política.