Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'

Warum dies wichtig ist

TLS 1.0 ist ein veraltetes Protokoll mit bekannten Sicherheitslücken, die Ihre Daten während der Übertragung Angriffen wie Downgrade-Angriffen oder Man-in-the-Middle-Abfangen aussetzen können. Wenn Ihre Speicherkonten weiterhin TLS 1.0-Verbindungen zulassen, können unbefugte Dritte vertrauliche Daten abfangen oder manipulieren, die zwischen Ihren Anwendungen und Azure Storage übertragen werden. Die Aktualisierung auf TLS 1.2 beseitigt diese Risiken, indem ein stärkeres, modernes kryptografisches Protokoll erzwungen wird.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass die Mindestversion von TLS für jedes Azure-Speicherkonto auf 1.2 festgelegt ist. Sie erscheint im Aether365-Dashboard unter den Compliance-Prüfungen für azure-storage-accounts.

So beheben Sie das Problem

1. Melden Sie sich beim Azure portal an und navigieren Sie zu Storage Accounts.
2. Wählen Sie jedes Speicherkonto aus und gehen Sie zum Konfigurationsblatt Configuration.
3. Suchen Sie das Dropdown-Menü Minimum TLS version. Ändern Sie es auf Version 1.2.
4. Klicken Sie auf Save, um die Änderung auf das Speicherkonto anzuwenden.

Compliance

• Framework: CIS Microsoft Azure Foundations 3.0.0
• Control-ID: 4.15
• Stufe: Stufe 2
• Dienst: Storage
• Schweregrad: Mittel

Verwandte Ressourcen

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Security recommendations for Blob storage
• az storage account list
• az storage account update
• Azure Security Benchmark control DP-4: Encrypt sensitive information in transit

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection