Pular para o conteúdo principal

Verificação de Acesso Público e de Qualquer IP do Redis

ID: rule:aliyun:redis-public-and-any-ip-access-check
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

Garante que as instâncias Redis não tenham uma lista branca aberta permitindo acesso de qualquer IP.

Razão da Violação

O acesso público ao Redis é um risco de segurança severo, pois frequentemente é alvo de ataques de força bruta e roubo de dados.

Recomendação

Restrinja security_ips a faixas de IP específicas em vez de 0.0.0.0/0.

Tipos de Recurso

  • ROS: ALIYUN::REDIS::Instance
  • Terraform: alicloud_kvstore_instance

Este documento é gerado automaticamente a partir dos metadados da política.