更新时间:2025-08-25 GMT+08:00
DWS集群未绑定弹性公网IP
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
dws-clusters-no-public-ip |
|
规则展示名 |
DWS集群未绑定弹性公网IP |
|
规则描述 |
DWS集群绑定弹性公网IP,视为“不合规”。 |
|
标签 |
dws |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
dws.clusters |
|
规则参数 |
无 |
应用场景
请不要将DWS集群直接暴露在公网,这会带来如下问题:
- 未授权访问:公网访问增加了数据库暴露的风险,可能被恶意用户利用;
- 数据泄露:攻击者可能窃取敏感数据,如用户信息或财务数据;
- 数据篡改:攻击者可能通过公网访问篡改数据,影响其完整性;
- 网络延迟:公网访问通常比内网慢,影响数据库响应速度;
- 攻击目标:公网访问使数据库更容易成为DDoS攻击的目标,导致服务中断。
修复项指导
在创建DWS集群时,请不要配置弹性公网IP。如果已经配置了,请解绑。
检测逻辑
- DWS集群不绑定弹性公网IP,视为“合规”。
- DWS集群绑定了弹性公网IP,视为“不合规”。
父主题: 数据仓库服务 DWS
