MSE集群开放公网访问且开启鉴权或未开启公网访问 ,视为“合规”。
应用场景
通过公网访问MSE集群,会存在网络安全性较差现象,建议优先使用专有网络进行访问。
风险等级
默认风险等级:高风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
- MSE集群开放公网访问且开启鉴权或未开启公网访问 ,视为“合规”。
- MSE集群开放公网访问但未开启鉴权,视为“不合规”。关于如何修正该问题,请参见修正指导。
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | MSE集群开放公网访问且开启鉴权 |
| 规则标识 | mse-cluster-config-auth-enabled |
| 标签 | MSE |
| 自动修正 | 不支持 |
| 规则触发机制 | 配置变更 |
| 规则支持的资源类型 | MSE集群 |
| 规则入参 | 无 |
修正指导
MSE集群关闭公网访问或开放公网访问且开启鉴权。具体操作,请参见授权SDK访问。