更新时间:2025-08-25 GMT+08:00

DWS集群未绑定弹性公网IP

规则详情

表1 规则详情

参数

说明

规则名称

dws-clusters-no-public-ip

规则展示名

DWS集群未绑定弹性公网IP

规则描述

DWS集群绑定弹性公网IP,视为“不合规”。

标签

dws

规则触发方式

配置变更

规则评估的资源类型

dws.clusters

规则参数

应用场景

请不要将DWS集群直接暴露在公网,这会带来如下问题:

  • 未授权访问:公网访问增加了数据库暴露的风险,可能被恶意用户利用;
  • 数据泄露:攻击者可能窃取敏感数据,如用户信息或财务数据;
  • 数据篡改:攻击者可能通过公网访问篡改数据,影响其完整性;
  • 网络延迟:公网访问通常比内网慢,影响数据库响应速度;
  • 攻击目标:公网访问使数据库更容易成为DDoS攻击的目标,导致服务中断。

修复项指导

在创建DWS集群时,请不要配置弹性公网IP。如果已经配置了,请解绑。

检测逻辑

  • DWS集群不绑定弹性公网IP,视为“合规”。
  • DWS集群绑定了弹性公网IP,视为“不合规”。