Jika akses Internet tidak diaktifkan untuk tenant OceanBase, hasil evaluasi adalah Sesuai. Namun, jika akses Internet diaktifkan tetapi 0.0.0.0/0 tidak termasuk dalam daftar putih tenant, hasil evaluasi adalah Keluhan.
Skenario
Menambahkan 0.0.0.0/0 ke daftar putih tenant OceanBase mengizinkan akses dari semua alamat IP, yang mengekspos tenant pada risiko keamanan tinggi. Oleh karena itu, konfigurasi ini tidak disarankan.
Tingkat risiko
Tingkat risiko default adalah tinggi.
Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika akses Internet tidak diaktifkan untuk tenant OceanBase, hasil evaluasi adalah Sesuai. Jika akses Internet diaktifkan tetapi 0.0.0.0/0 tidak termasuk dalam daftar putih tenant, hasil evaluasi adalah Keluhan.
- Jika akses Internet diaktifkan dan 0.0.0.0/0 termasuk dalam daftar putih tenant, hasil evaluasi adalah Tidak Patuh. Untuk informasi lebih lanjut tentang cara memperbaiki ketidaksesuaian, lihat bagian "Perbaikan Ketidaksesuaian".
Detail aturan
| Item | Deskripsi |
| Nama aturan | oceanbase-public-and-any-ip-access-check |
| Pengenal aturan | oceanbase-public-and-any-ip-access-check |
| Tag | Publik dan Oceanbase |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | Tenant OceanBase |
| Parameter masukan | Tidak ada |
Perbaikan ketidaksesuaian
Nonaktifkan akses Internet untuk tenant OceanBase atau hapus 0.0.0.0/0 dari daftar putih tenant. Untuk informasi lebih lanjut, lihat Buat dan Kelola Grup Server.