Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'
Защо това е важно
TLS 1.0 е наследен протокол с известни уязвимости в сигурността, които могат да изложат данните ви по време на пренос на атаки като downgrade атаки или прехващане от "човек по средата". Ако вашите storage акаунти все още позволяват TLS 1.0 връзки, неоторизирани страни могат да прехванат или манипулират чувствителни данни, които се движат между вашите приложения и Azure Storage. Надграждането до TLS 1.2 елиминира тези рискове, като налага по-силен, модерен криптографски протокол.
Какво проверява Aether365
Тази проверка потвърждава, че минималната TLS версия за всеки Azure storage акаунт е зададена на 1.2. Тя се появява в таблото за управление на Aether365 под проверките за съответствие azure-storage-accounts.
Как да коригирате
- Влезте в Azure Portal и отидете на Storage Accounts.
- Изберете всеки storage акаунт, след което отидете в секцията Configuration настройки.
- Намерете падащото меню Minimum TLS version. Променете го на Version 1.2.
- Щракнете върху Save, за да приложите промяната към storage акаунта.
Съответствие
- Рамка: CIS Microsoft Azure Foundations 3.0.0
- Идентификатор на контрола: 4.15
- Ниво: Ниво 2
- Услуга: Storage
- Сериозност: Средна
Свързани ресурси
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Security recommendations for Blob storage
- az storage account list
- az storage account update
- Azure Security Benchmark control DP-4: Encrypt sensitive information in transit