コンテンツにスキップ

Terraform policy for さくらのクラウド

no https redirect

Terraform policy for さくらのクラウド

ホーム
ポリシー
ポリシー
- sakuracloud_load_balancer
  sakuracloud_load_balancer
  - http not enabled
- sakuracloud_vpc_router
  sakuracloud_vpc_router
  - internet connection without firewall
  - unspecified syslog host
- sakuracloud_server
  sakuracloud_server
  - SSH password auth enabled with password
- sakuracloud_proxylb
  sakuracloud_proxylb
  - no https redirect no https redirect
    目次
    
    概要
    
    影響
    
    推奨事項
    
    例
    
    Bad case
    
    Good case
    
    Links
  - unspecified syslog host
- sakuracloud_enhanced_db
  sakuracloud_enhanced_db
  - unrestricted source networks
- sakuracloud_disk
  sakuracloud_disk
  - not encrypted

80番ポートの待ち受けに対してHTTPSへのリダイレクトが有効化されていない

概要

HTTPを使用すると通信内容が暗号化されないため、悪意ある攻撃者が通信内容を不正に傍受するリスクが高まります。

影響

通信内容が暗号化されず、保護されない

推奨事項

HTTPからHTTPSへのリダイレクトを有効化することを推奨します

例

Bad case

resource "sakuracloud_proxylb" "bad_proxylb" {
  name = "bad_proxylb"
  plan = 100

  health_check {
    protocol   = "http"
    delay_loop = 10
    path       = "/"
  }

  bind_port {
    proxy_mode = "http"
    port       = 80
  }
}

Good case

resource "sakuracloud_proxylb" "good_proxylb" {
  name = "good_proxylb"
  plan = 100

  health_check {
    protocol   = "http"
    delay_loop = 10
    path       = "/"
  }

  bind_port {
    proxy_mode        = "http"
    port              = 80
    redirect_to_https = true
  }

  bind_port {
    proxy_mode = "https"
    port       = 443
  }

  syslog {
    server = "192.0.2.1"
    port   = 514
  }
}

Links