Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'

Proč na tom záleží

TLS 1.0 je zastaralý protokol se známými bezpečnostními zranitelnostmi, které mohou vystavit vaše přenášená data útokům, jako jsou downgrade útoky nebo odposlech typu man-in-the-middle. Pokud vaše účty úložiště stále povolují připojení přes TLS 1.0, mohou neoprávněné strany zachytit nebo pozměnit citlivá data přenášená mezi vašimi aplikacemi a Azure Storage. Upgrade na TLS 1.2 tato rizika eliminuje vynucením silnějšího, moderního kryptografického protokolu.

Co Aether365 kontroluje

Tato kontrola ověřuje, zda je minimální verze TLS pro každý účet úložiště Azure nastavena na 1.2. Zobrazuje se na řídicím panelu Aether365 v rámci kontrol souladu azure-storage-accounts.

Jak opravit

1. Přihlaste se na Azure Portal a přejděte do části Storage Accounts.
2. Vyberte každý účet úložiště a poté přejděte do okna nastavení Configuration.
3. Najděte rozevírací nabídku Minimum TLS version. Změňte ji na Version 1.2.
4. Kliknutím na Save změnu u účtu úložiště uložíte.

Soulad s předpisy

• Framework: CIS Microsoft Azure Foundations 3.0.0
• Control ID: 4.15
• Level: Level 2
• Service: Storage
• Severity: Medium

Související zdroje

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Security recommendations for Blob storage
• az storage account list
• az storage account update
• Azure Security Benchmark control DP-4: Encrypt sensitive information in transit

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection