Memeriksa apakah akses Internet tidak diaktifkan untuk setiap kluster PolarDB dalam akun Alibaba Cloud saat ini. Jika ya, hasil evaluasi adalah Sesuai. Memeriksa juga apakah akses Internet diaktifkan tetapi kluster tersebut tidak mengizinkan akses melalui Internet. Jika ya, hasil evaluasi juga Sesuai.
Skenario
Jika 0.0.0.0/0 ditambahkan ke daftar putih IP kluster PolarDB, kluster dapat diakses dari semua blok CIDR. Hal ini dapat menyebabkan risiko keamanan yang tinggi. Lanjutkan dengan hati-hati.
Tingkat risiko
Tingkat risiko default: Tinggi.
Saat mengonfigurasi aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
Jika akses Internet diaktifkan untuk setiap kluster PolarDB dalam akun Alibaba Cloud saat ini, evaluasi adalah Sesuai. Jika akses Internet diaktifkan tetapi kluster tersebut tidak mengizinkan akses melalui Internet, hasil evaluasi juga Sesuai.
Jika akses Internet diaktifkan untuk kluster PolarDB dan kluster tersebut mengizinkan akses melalui Internet, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
Item | Deskripsi |
Nama aturan | polardb-public-and-any-ip-access-check |
Pengenal aturan | polardb-public-and-any-ip-access-check |
Tag | Publik dan PolarDB |
Perbaikan otomatis | Tidak didukung |
Jenis pemicu | Ekseskusi berkala |
Frekuensi evaluasi | Interval 24 jam |
Jenis sumber daya yang didukung | Kluster PolarDB |
Parameter input | Tidak ada |
Perbaikan ketidaksesuaian
Nonaktifkan akses Internet untuk kluster PolarDB atau hapus 0.0.0.0/0 dari daftar putih IP kluster PolarDB yang memiliki akses Internet diaktifkan dalam akun Alibaba Cloud saat ini. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Putih IP.