Memeriksa apakah fitur autentikasi diaktifkan untuk setiap kluster Microservices Engine (MSE) yang mengizinkan akses melalui Internet atau apakah setiap kluster MSE menolak akses melalui Internet. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku ketika Anda perlu mengakses kluster MSE melalui Internet. Keamanan jaringan tidak dapat dijamin saat mengakses kluster MSE melalui Internet. Kami merekomendasikan agar Anda mengakses kluster MSE melalui virtual private cloud (VPC).
Tingkat risiko
Tingkat risiko default: tinggi.
Saat mengonfigurasi aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika fitur autentikasi diaktifkan untuk setiap kluster MSE yang mengizinkan akses melalui Internet atau jika setiap kluster MSE menolak akses melalui Internet, hasil evaluasi adalah Sesuai.
- Jika sebuah kluster MSE mengizinkan akses melalui Internet tetapi fitur autentikasi tidak diaktifkan, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Parameter | Fitur |
| Nama aturan | mse-cluster-config-auth-enabled |
| Pengenal aturan | mse-cluster-config-auth-enabled |
| Tag | MSE |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | Kluster MSE |
| Parameter input | Tanpa nilai default |
Perbaikan ketidaksesuaian
Nonaktifkan akses melalui Internet untuk sebuah kluster MSE atau aktifkan fitur autentikasi untuk kluster MSE yang mengizinkan akses melalui Internet. Untuk informasi lebih lanjut, lihat Autentikasi Akses oleh Klien Nacos.