Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'
Hvorfor dette er vigtigt
TLS 1.0 er en ældre protokol med kendte sikkerhedssårbarheder, der kan udsætte dine data under transport for angreb som nedgraderingsangreb eller man-in-the-middle-aflytning. Hvis dine storage-konti stadig tillader TLS 1.0-forbindelser, kan uautoriserede parter opsnappe eller manipulere følsomme data, der bevæger sig mellem dine applikationer og Azure Storage. Opgradering til TLS 1.2 eliminerer disse risici ved at håndhæve en stærkere, moderne kryptografisk protokol.
Hvad Aether365 kontrollerer
Denne kontrol bekræfter, at minimum TLS-versionen for hver Azure storage-konto er indstillet til 1.2. Den vises i Aether365-dashboardet under azure-storage-accounts compliance checks.
Sådan rettes
- Log ind på Azure Portal og naviger til Storage Accounts.
- Vælg hver storage-konto, og gå derefter til Configuration-indstillingsbladet.
- Find rullemenuen Minimum TLS version. Skift den til Version 1.2.
- Klik på Save for at anvende ændringen på storage-kontoen.
Compliance
- Framework: CIS Microsoft Azure Foundations 3.0.0
- Control ID: 4.15
- Level: Level 2
- Service: Storage
- Severity: Medium
Relaterede ressourcer
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Security recommendations for Blob storage
- az storage account list
- az storage account update
- Azure Security Benchmark control DP-4: Encrypt sensitive information in transit