重要
Azure Cache for Redis宣布其所有 SKU 的停用时间表。 建议尽快将现有Azure Cache for Redis实例移动到Azure托管 Redis。
迁移指南:
有关停用的更多详细信息:
本文是 Azure Policy Azure Cache for Redis 的内置策略定义的索引。 有关其他服务的其他Azure Policy内置,请参阅 Azure Policy 内置定义。
每个内置策略定义的名称链接到Azure门户中的策略定义。 使用 Version 列中的链接查看 Azure Policy GitHub 存储库上的源。
Azure Cache for Redis
| Name (Azure 门户) |
Description | 效果 | 版本 (GitHub) |
|---|---|---|---|
| [预览]:Azure Cache for Redis应为区域冗余 | 可以将Azure Cache for Redis配置为区域冗余或不配置。 Azure Cache for Redis其区域数组或区域AllocationPolicy 中条目少于 2 个的实例设置为“NoZones”,或者 SKU 为“基本”不是区域冗余。 此策略标识Azure Cache for Redis实例缺少承受区域中断所需的冗余。 | Audit、Deny、Disabled | 1.1.0-preview |
| Azure Cache for Redis应禁用公用网络访问 | 禁用公共网络访问可确保Azure Cache for Redis不会在公共 Internet 上公开,从而提高安全性。 可以改为通过创建专用终结点来限制Azure Cache for Redis的公开。 有关详细信息,请查看: cache-private-link。 | Audit、Deny、Disabled | 1.0.0 |
| Azure Cache for Redis不应使用访问密钥进行身份验证 | 不使用本地身份验证方法(如访问密钥)和使用更安全的替代方法(如Microsoft Entra ID(建议)可提高Azure Cache for Redis的安全性。 在 aka.ms/redis/disableAccessKeyAuthentication 中了解详细信息 | Audit、Deny、Disabled | 1.0.0 |
| Azure Cache for Redis应使用专用链接 | 专用终结点允许将虚拟网络连接到Azure服务,而无需在源或目标处使用公共 IP 地址。 通过将专用终结点映射到Azure Cache for Redis实例,可以降低数据泄露风险。 有关详细信息,请查看: cache-private-link。 | AuditIfNotExists、Disabled | 1.0.0 |
| 配置Azure Cache for Redis禁用非 SSL 端口 | 仅启用与Azure Cache for Redis的 SSL 连接。 使用安全连接可确保服务器和服务之间的身份验证并保护传输中的数据免受中间人攻击、窃听攻击和会话劫持等网络层攻击 | 修改,禁用 | 1.0.0 |
| 配置Azure Cache for Redis以禁用公用网络访问 | 禁用Azure Cache for Redis资源的公用网络访问,以便无法通过公共 Internet 访问它。 这有助于降低缓存的数据泄露风险。 | 修改,禁用 | 1.0.0 |
| 使用专用终结点配置Azure Cache for Redis | 专用终结点允许将虚拟网络连接到Azure服务,而无需在源或目标处使用公共 IP 地址。 通过将专用终结点映射到Azure Cache for Redis资源,可以降低数据泄露风险。 有关详细信息,请访问:https://aka.ms/redis/privateendpoint。 | DeployIfNotExists、Disabled | 1.0.0 |
| 应启用与Azure Cache for Redis的安全连接 | 审核仅允许通过 SSL 连接到Azure Cache for Redis的连接。 使用安全连接可确保服务器和服务之间的身份验证并保护传输中的数据免受中间人攻击、窃听攻击和会话劫持等网络层攻击 | Audit、Deny、Disabled | 1.0.0 |
后续步骤
- 请参阅 Azure Policy GitHub 存储库上的内置。
- 查看 Azure Policy 定义结构。
- 请查看理解政策效果。