インターネット経由でのアクセスを許可する各マイクロサービスエンジン(MSE)クラスタで認証機能が有効になっているかどうか、または各 MSE クラスタがインターネット経由でのアクセスを拒否しているかどうかを確認します。有効になっている場合、またはアクセスを拒否している場合、評価結果は「準拠」です。
シナリオ
このルールは、インターネット経由で MSE クラスタにアクセスする必要がある場合に適用されます。インターネット経由で MSE クラスタにアクセスする場合、ネットワーク セキュリティは保証されません。仮想プライベートクラウド(VPC)経由で MSE クラスタにアクセスすることをお勧めします。
リスク レベル
デフォルトのリスク レベル:高。
このルールを構成するときに、ビジネス要件に基づいてリスク レベルを変更できます。
コンプライアンス評価ロジック
- インターネット経由でのアクセスを許可する各 MSE クラスタで認証機能が有効になっている場合、または各 MSE クラスタがインターネット経由でのアクセスを拒否している場合、評価結果は「準拠」です。
- MSE クラスタがインターネット経由でのアクセスを許可しているが、クラスタの認証機能が有効になっていない場合、評価結果は「非準拠」です。非準拠の構成を修正する方法については、「非準拠の修正」をご参照ください。
ルールの詳細
| パラメーター | 機能 |
| ルール名 | mse-cluster-config-auth-enabled |
| ルール ID | mse-cluster-config-auth-enabled |
| タグ | MSE |
| 自動修正 | サポートされていません |
| トリガー タイプ | 構成の変更 |
| サポートされているリソース タイプ | MSE クラスタ |
| 入力パラメーター | デフォルト値なし |
非準拠の修正
MSE クラスタへのインターネット経由のアクセスを無効にするか、インターネット経由のアクセスを許可する MSE クラスタの認証機能を有効にします。詳細については、「Nacos クライアントによるアクセス認証」をご参照ください。