各マイクロサービスエンジン(MSE)クラスタのインターネットアクセスが無効になっているかどうかを確認します。無効になっている場合、評価結果は「準拠」です。
シナリオ
MSE クラスタのインターネットアクセスを有効にすると、さまざまなセキュリティ問題が発生しやすくなります。 クラスタとデータのセキュリティとパフォーマンスを確保するために、各 MSE クラスタのインターネットアクセスを無効にすることをお勧めします。
リスクレベル
デフォルトのリスクレベル:高
このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
各 MSE クラスタのインターネットアクセスが無効になっている場合、評価結果は「準拠」です。
MSE クラスタのインターネットアクセスが有効になっている場合、評価結果は「非準拠」です。
ルールの詳細
項目 | 説明 |
ルール名 | mse-cluster-internet-check |
ルール ID | |
タグ | MSE |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | MSE クラスタ |
入力パラメーター | なし |
非準拠の修復
各 MSE クラスタのインターネットアクセスを無効にします。 詳細については、「アクセス認証を構成する」をご参照ください。