本文是 Azure Cache for Redis 的 Azure Policy 内置策略定义的索引。 有关其他服务的其他 Azure Policy 内置,请参阅 Azure Policy 内置定义。
每个内置策略定义链接(指向 Azure 门户中的策略定义)的名称。 使用“版本”列中的链接查看 Azure Policy GitHub 存储库上的源。
Azure Cache for Redis
Name (Azure 门户) |
Description | 效果 | 版本 (GitHub) |
---|---|---|---|
[预览]: Azure Cache for Redis 应为区域冗余 | Azure Cache for Redis 可以配置为区域冗余或非区域冗余。 在其区域数组或区域AllocationPolicy 中少于 2 个条目的 Azure Redis 缓存实例设置为“NoZones”,或者 SKU 为“基本”不是区域冗余实例。 此策略可标识缺少承受区域中断所需的冗余的 Azure Cache for Redis 实例。 | Audit、Deny、Disabled | 1.1.0-preview |
Azure Cache for Redis 应禁用公用网络访问 | 禁用公用网络访问可确保 Azure Cache for Redis 不会在公共 Internet 上公开,从而提高安全性。 可以改为通过创建专用终结点来限制 Azure Cache for Redis 的公开。 有关详细信息,请查看: cache-private-link。 | Audit、Deny、Disabled | 1.0.0 |
Azure Cache for Redis 不应使用访问密钥进行身份验证 | 不使用访问密钥等本地身份验证方法而是使用 Microsoft Entra ID(建议)等更安全的替代方法可以提高 Azure Cache for Redis 的安全性。 在 aka.ms/redis/disableAccessKeyAuthentication 中了解详细信息 | Audit、Deny、Disabled | 1.0.0 |
Azure Cache for Redis 应使用专用链接 | 通过专用终结点,在没有源位置或目标位置的公共 IP 地址的情况下,也可以将虚拟网络连接到 Azure 服务。 通过将专用终结点映射到 Azure Cache for Redis 实例,可以降低数据泄露风险。 有关详细信息,请查看: cache-private-link。 | AuditIfNotExists、Disabled | 1.0.0 |
将 Azure Cache for Redis 配置为禁用非 SSL 端口 | 启用与 Azure Cache for Redis 的仅 SSL 连接。 使用安全连接可确保服务器和服务之间的身份验证并保护传输中的数据免受中间人攻击、窃听攻击和会话劫持等网络层攻击 | 修改,禁用 | 1.0.0 |
将 Azure Cache for Redis 配置为禁用公用网络访问 | 禁用对 Azure Cache for Redis 资源的公用网络访问,确保无法通过公共 Internet 对其进行访问。 这有助于降低缓存的数据泄露风险。 | 修改,禁用 | 1.0.0 |
为 Azure Cache for Redis 配置专用终结点 | 专用终结点可让你在源或目标位置没有公共 IP 地址的情况下,也可以将虚拟网络连接到 Azure 服务。 通过将专用终结点映射到 Azure Cache for Redis 资源,可以降低数据泄露风险。 有关详细信息,请访问:https://aka.ms/redis/privateendpoint。 | DeployIfNotExists、Disabled | 1.0.0 |
应仅启用与 Azure Cache for Redis 的安全连接 | 审核是否仅启用通过 SSL 来与 Azure Redis 缓存建立连接。 使用安全连接可确保服务器和服务之间的身份验证并保护传输中的数据免受中间人攻击、窃听攻击和会话劫持等网络层攻击 | Audit、Deny、Disabled | 1.0.0 |
后续步骤
- 在 Azure Policy GitHub 存储库中查看这些内置项。
- 查看 Azure Policy 定义结构。
- 请查看理解政策效果。