Ensure Private Endpoints are used to access Storage Accounts

Hvorfor dette er vigtigt

Uden private slutpunkter er dine Azure Storage-konti tilgængelige via det offentlige internet, hvilket øger risikoen for dataaflytning og uautoriseret adgang. Brug af private slutpunkter sikrer, at al trafik mellem dine tjenester og lagerkonti forbliver inden for Microsoft Azure-backbone-netværket, krypteret og isoleret fra eksterne netværk. Dette er afgørende for at beskytte følsomme data og opretholde en stærk sikkerhedsprofil.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at hver Azure Storage-konto er konfigureret med et privat slutpunkt for at begrænse netværksadgang. Hvis du bruger Aether365, vises dette i dit dashboard under kategorien azure-storage-accounts.

Sådan rettes det

For at aktivere privat slutpunktsadgang til en Storage-konto skal du oprette en privat slutpunktsforbindelse og deaktivere offentlig netværksadgang.

1. I Azure Portal skal du navigere til din Storage-konto og vælge Networking i venstremenuen.
2. Gå til fanen Private endpoint connections og klik på + Private endpoint.
3. Angiv et navn, vælg den region, der matcher dit virtuelle netværk, og vælg resourcetypen Microsoft.Storage/storageAccounts.
4. For mål-underressourcen skal du vælge blob, file, queue eller table afhængigt af dine behov.
5. Vælg et eksisterende virtuelt netværk og undernet, vælg derefter Integrate with private DNS zone for automatisk at oprette en DNS-post (anbefales).
6. Efter oprettelse skal du gå til fanen Firewalls and virtual networks og sætte Public network access til Disabled for at forhindre al offentlig internettrafik.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0 4.9 (Niveau 2)
• EIDSCA (Enterprise Identity and Security Controls Assessment) benchmarks
• CISA (Cybersecurity and Infrastructure Security Agency) retningslinjer

Relaterede ressourcer

• Use private endpoints for Azure Storage
• Azure Virtual Network overview
• Create a private endpoint using the Azure portal
• Create a private endpoint using Azure CLI
• Create a private endpoint using PowerShell
• Tutorial: Connect to a storage account using an Azure Private Endpoint
• Azure Security Benchmark NS-2: Secure cloud native services with network controls

Microsoft references

• Storage private endpoints
• Virtual networks overview
• Create private endpoint portal
• Create private endpoint cli
• Create private endpoint powershell
• Tutorial private endpoint storage portal
• Mcsb network security