Ensure Default Network Access Rule for Storage Accounts is Set to Deny
Γιατί Είναι Σημαντικό
Οι λογαριασμοί αποθήκευσης που δέχονται συνδέσεις από οποιοδήποτε δίκτυο εκθέτουν τα δεδομένα σας σε μη εξουσιοδοτημένη πρόσβαση από το διαδίκτυο. Αποκλείοντας την προεπιλεγμένη πρόσβαση δικτύου και επιτρέποντας ρητά μόνο αξιόπιστα δίκτυα, μειώνετε την επιφάνεια επίθεσης και επιβάλλετε ένα ασφαλές όριο δικτύου για τους πόρους αποθήκευσης. Χωρίς αυτόν τον έλεγχο, οποιοσδήποτε πελάτης με έγκυρο κλειδί πρόσβασης μπορεί να φτάσει στον λογαριασμό αποθήκευσης από οπουδήποτε.
Τι Ελέγχει Το Aether365
Το Aether365 επαληθεύει ότι κάθε λογαριασμός αποθήκευσης έχει ορίσει την πρόσβαση δημόσιου δικτύου σε "Ενεργοποιημένη από επιλεγμένα εικονικά δίκτυα και διευθύνσεις IP" αντί να επιτρέπει σε όλα τα δίκτυα. Αυτός ο έλεγχος εμφανίζεται στον πίνακα εργαλείων του Aether365 στην κατηγορία ασφάλειας λογαριασμών αποθήκευσης Azure Storage Accounts.
Πώς να Το Διορθώσετε
- Ανοίξτε το Azure Portal και μεταβείτε στο Storage Accounts.
- Επιλέξτε τον λογαριασμό αποθήκευσης που θέλετε να ασφαλίσετε.
- Στο αριστερό μενού, κάτω από Security + networking, επιλέξτε Networking.
- Στην καρτέλα Firewalls and virtual networks, ορίστε το Public network access σε Enabled from selected virtual networks and IP addresses.
- Κάτω από Virtual networks ή Firewall, προσθέστε τα συγκεκριμένα εικονικά δίκτυα ή εύρη διευθύνσεων IP που επιτρέπεται να έχουν πρόσβαση σε αυτόν τον λογαριασμό αποθήκευσης.
- Κάντε κλικ στο Save για να εφαρμόσετε τους νέους κανόνες δικτύου.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 4.7 (Επίπεδο 1)
- EIDSCA (Enterprise ID Security Compliance Assessment) – ισχύοντες έλεγχοι
- CISA (Cybersecurity and Infrastructure Security Agency) – οδηγίες ενίσχυσης αποθήκευσης
Σχετικοί Πόροι
- Configure Azure Storage firewalls and virtual networks
- Microsoft Cloud Security Benchmark: NS-2
- Microsoft Cloud Security Benchmark: GS-2