Ensure that 'Public Network Access' is 'Disabled' for storage accounts
Hvorfor dette er vigtigt
Hvis offentlig netværksadgang forbliver aktiveret på en storage-konto, øges risikoen for uautoriseret dataeksponering. Selvom offentlig adgang til containere er deaktiveret som standard, kan en forkert konfigureret storage-konto tillade anonyme forespørgsler til følsomme data uden at kræve godkendelse. Ved helt at deaktivere offentlig netværksadgang håndhæver du kontrolleret adgang via shared access signatures eller Azure AD RBAC, hvilket reducerer angrebsoverfladen.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at indstillingen "Public network access" er deaktiveret for hver Azure Storage-konto i dit abonnement. Resultatet vises i Aether365-dashboardet under kategorien azure-storage-accounts checks.
Sådan rettes
Brug Azure Portal til at deaktivere offentlig netværksadgang for hver storage-konto:
- Naviger til Storage Accounts i Azure Portal.
- Vælg den storage-konto, du vil rette op på.
- I venstre menu under Security + networking skal du klikke på Networking.
- Under Public network access skal du vælge Disabled.
- Klik på Save øverst på siden.
Som et kontrolleret alternativ kan du først oprette shared access signature-tokens eller konfigurere Azure AD RBAC til dine blob-containere, før du deaktiverer offentlig adgang for at undgå driftsforstyrrelser.
Overholdelse
- CIS Microsoft Azure Foundations 3.0.0 4.6 (Niveau 1)
- CIS Benchmark 4.6: Sikr, at "Public Network Access" er "Disabled" for storage-konti
- Aether365 reference-ID: AZURE.195
Relaterede ressourcer
- Administrer adgang til Azure Storage-ressourcer
- Azure-sikkerhedsbenchmark NS-2: Beskyt cloud-native tjenester med netværkskontroller
- Tildel Azure-roller til dataadgang
- Konfigurer Azure Storage-firewalls og virtuelle netværk