全部產品
Search
文件中心

Cloud Config:PolarDB執行個體未開啟公網或IP白名單未設定為全網段

更新時間:Jul 13, 2024

檢測當前帳號下PolarDB執行個體未開啟公網,視為“合規”;檢測當前帳號下PolarDB執行個體開啟公網但不允許任意來源公網訪問,視為“合規”。

應用情境

如果白名單的IP位址區段設定為0.0.0.0/0,則PolarDB執行個體對全網段開放,將帶來較大的安全隱患,需謹慎設定。

風險等級

預設風險等級:高風險。

當您使用該規則時,可以按照實際需求變更風險等級。

檢測邏輯

  • 檢測帳號下PolarDB執行個體未開啟公網,視為“合規”;檢測帳號下PolarDB執行個體開啟公網但不允許任意來源公網訪問,視為“合規”。
  • 檢測帳號下PolarDB執行個體開啟公網且允許任意來源公網訪問,視為“不合規”。關於如何修正該問題,請參見修正指導

規則詳情

參數說明
規則名稱PolarDB執行個體未開啟公網或IP白名單未設定為全網段
規則標識polardb-public-and-any-ip-access-check
標籤Public、PolarDB
自動修正不支援
規則引發機制周期執行
觸發頻率24小時
規則支援的資源類型PolarDB叢集
規則入參

修正指導

關閉帳號下PolarDB執行個體的公網或開啟PolarDB執行個體的公網但不允許任意來源公網訪問。具體操作,請參見設定白名單