Memeriksa apakah akses Internet dinonaktifkan untuk setiap instance ApsaraDB for MongoDB. Jika ya, hasil evaluasi adalah Sesuai. Memeriksa juga apakah akses Internet diaktifkan tetapi instance MongoDB menolak akses melalui Internet. Jika ya, hasil evaluasi juga Sesuai.
Skenario
Menambahkan 0.0.0.0/0 ke daftar putih IP sebuah instance MongoDB memungkinkan akses dari semua blok CIDR, yang dapat menyebabkan risiko keamanan data. Berhati-hatilah saat melakukan konfigurasi ini.
Tingkat risiko
Tingkat risiko default adalah tinggi.
Anda dapat mengubah tingkat risiko sesuai dengan kebutuhan bisnis saat mengonfigurasi aturan ini.
Logika evaluasi kepatuhan
- Jika akses Internet dinonaktifkan untuk setiap instance MongoDB, hasil evaluasi adalah Sesuai. Jika akses Internet diaktifkan tetapi instance tersebut menolak akses melalui Internet, hasil evaluasi juga Sesuai.
- Jika akses Internet diaktifkan dan instance MongoDB mengizinkan akses melalui Internet, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | mongodb-public-and-any-ip-access-check |
| Pengenal aturan | mongodb-public-and-any-ip-access-check |
| Tag | MongoDB dan Publik |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | Instance MongoDB |
| Parameter input | Tidak ada |
Perbaikan ketidaksesuaian
Nonaktifkan akses Internet untuk instance MongoDB atau konfigurasikan daftar putih IP untuk menolak akses melalui Internet. Untuk informasi lebih lanjut, lihat Ubah Daftar Putih untuk Sebuah Instance.