Ensure that 'Secure transfer required' is set to 'Enabled'
Proč na tom záleží
Povolení požadavku na zabezpečený přenos (Secure transfer required) vynutí, aby všechna připojení klientů k vašemu účtu úložiště používala šifrování, například HTTPS nebo SMB 3.0 s šifrováním. Bez tohoto nastavení by útočníci mohli zachytit data přenášená prostřednictvím nešifrovaných připojení HTTP nebo relací SMB 2.1, čímž by došlo k úniku citlivých informací. Toto opatření přímo řeší požadavek na ochranu dat během přenosu podle srovnávacího testu zabezpečení cloudu Microsoft (Microsoft cloud security benchmark).
Co kontroluje Aether365
Tato kontrola ověřuje, zda je vlastnost Secure transfer required nastavena na Enabled pro každý účet úložiště ve vašem předplatném Azure. Výsledky si můžete prohlédnout na panelu Aether365 v sekci azure-storage-accounts.
Jak opravit
- Přihlaste se na portál Azure Portal a přejděte na Storage Accounts.
- Vyberte účet úložiště, který chcete napravit.
- V levém menu pod Settings klikněte na Configuration.
- Nastavte přepínač Secure transfer required na Enabled.
- V horní části konfiguračního panelu klikněte na Save.
Opakujte tyto kroky pro každý účet úložiště ve vašem předplatném.
Dodržování předpisů
- CIS Microsoft Azure Foundations 3.0.0 Control 4.1 (Level 1)
Související zdroje
- Vyžadování zabezpečeného přenosu v Azure Storage
- Průvodce zabezpečením Azure Storage
- Doporučení pro zabezpečení Azure Storage Blob
- Azure CLI: az storage account update
- Srovnávací test zabezpečení cloudu Microsoft DP-4