Ensure that 'Secure transfer required' is set to 'Enabled'
Warum dies wichtig ist
Wenn Sie "Secure transfer required" aktivieren, erzwingen Sie, dass alle Clientverbindungen zu Ihrem Speicherkonto Verschlüsselung verwenden, z. B. HTTPS oder SMB 3.0 mit Verschlüsselung. Ohne diese Einstellung könnten Angreifer Daten während der Übertragung über unverschlüsselte HTTP-Verbindungen oder SMB 2.1-Sitzungen abfangen und so vertrauliche Informationen offenlegen. Diese Steuerung adressiert direkt die Anforderung zum Schutz von Daten während der Übertragung gemäß dem Microsoft Cloud Security Benchmark.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass die Eigenschaft "Secure transfer required" für jedes Speicherkonto in Ihrem Azure-Abonnement auf "Enabled" gesetzt ist. Sie können die Ergebnisse im Aether365-Dashboard unter dem Abschnitt "azure-storage-accounts" einsehen.
Behebung
- Melden Sie sich beim Azure-Portal an und navigieren Sie zu "Storage Accounts".
- Wählen Sie das Speicherkonto aus, das Sie beheben möchten.
- Klicken Sie im linken Menü unter "Settings" auf "Configuration".
- Setzen Sie den Schalter "Secure transfer required" auf "Enabled".
- Klicken Sie oben auf dem Konfigurationsblatt auf "Save".
Wiederholen Sie diese Schritte für jedes Speicherkonto in Ihrem Abonnement.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 Steuerung 4.1 (Stufe 1)
Verwandte Ressourcen
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Azure Storage Blob security recommendations
- Azure CLI: az storage account update
- Microsoft cloud security benchmark DP-4