Ensure 'Cross Tenant Replication' is not enabled

Γιατί Είναι Σημαντικό

Η αναπαραγωγή δεδομένων μεταξύ διαφορετικών μισθωτών (cross tenant replication) στο Azure Storage επιτρέπει την αντιγραφή δεδομένων σε διαφορετικούς μισθωτές Azure Active Directory. Εάν παραμείνει ενεργοποιημένη, αυτή η δυνατότητα μπορεί να οδηγήσει σε ακούσια έκθεση δεδομένων, διαρροή δεδομένων ή παραβιάσεις συμμόρφωσης, όταν ένας κάτοχος λογαριασμού αποθήκευσης σε άλλο μισθωτή ξεκινήσει αναπαραγωγή χωρίς τη ρητή άδειά σας. Η απενεργοποίηση αυτής της ρύθμισης είναι απαραίτητη για τη διατήρηση αυστηρής διακυβέρνησης δεδομένων και την πρόληψη μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητα δεδομένα.

Τι Ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι η αναπαραγωγή δεδομένων μεταξύ μισθωτών είναι απενεργοποιημένη σε κάθε λογαριασμό Azure Storage. Εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τους ελέγχους azure-storage-accounts και επισημαίνει οποιονδήποτε λογαριασμό όπου η ρύθμιση Allow cross-tenant replication είναι ενεργοποιημένη.

Πώς να το Διορθώσετε

1. Συνδεθείτε στο Azure Portal και μεταβείτε στο Storage Accounts.
2. Επιλέξτε τον λογαριασμό αποθήκευσης που θέλετε να διορθώσετε.
3. Στην ενότητα Data management, κάντε κλικ στο Object replication.
4. Κάντε κλικ στο Advanced settings για να ανοίξετε τις επιλογές διαμόρφωσης αναπαραγωγής.
5. Αποεπιλέξτε το πλαίσιο ελέγχου με την ένδειξη Allow cross-tenant replication.
6. Κάντε κλικ στο OK για να αποθηκεύσετε την αλλαγή.
7. Επαναλάβετε αυτά τα βήματα για κάθε λογαριασμό αποθήκευσης στη συνδρομή σας.

Συμμόρφωση

• CIS Microsoft Azure Foundations 3.0.0 4.16 (Επίπεδο 1)
• EIDSCA
• CISA

Σχετικοί Πόροι

• Prevent cross tenant replication policies for Azure Storage accounts

Microsoft references

• Object replication prevent cross tenant policies