コンテンツにスキップ

Terraform policy for さくらのクラウド

unrestricted source networks

Terraform policy for さくらのクラウド

ホーム
ポリシー
ポリシー
- sakuracloud_load_balancer
  sakuracloud_load_balancer
  - http not enabled
- sakuracloud_vpc_router
  sakuracloud_vpc_router
  - internet connection without firewall
  - unspecified syslog host
- sakuracloud_server
  sakuracloud_server
  - SSH password auth enabled with password
- sakuracloud_proxylb
  sakuracloud_proxylb
  - no https redirect
  - unspecified syslog host
- sakuracloud_enhanced_db
  sakuracloud_enhanced_db
  - unrestricted source networks unrestricted source networks
    目次
    
    概要
    
    影響
    
    推奨事項
    
    例
    
    Bad case
    
    Good case
    
    Links
- sakuracloud_disk
  sakuracloud_disk
  - not encrypted

送信元ネットワークが制限されていない

概要

エンハンスドDBの送信元ネットワークを制限しない場合、悪意ある攻撃者が不正にデータベースに接続するリスクが高まります。

影響

悪意ある攻撃者がデータベースに不正アクセスする可能性

推奨事項

送信元ネットワークを適切に制限することを推奨します

例

Bad case

resource "sakuracloud_enhanced_db" "bad_enhanced_db" {
  name     = "bad_enhanced_db"
  password = var.password

  database_name = "bad_enhanced_db"
  database_type = "tidb"
  region        = "is1"
}

Good case

resource "sakuracloud_enhanced_db" "good_enhanced_db" {
  name     = "good_enhanced_db"
  password = var.password

  database_name = "good_enhanced_db"
  database_type = "tidb"
  region        = "is1"

  allowed_networks = [
    "192.0.2.0/24"
  ]
}

Links