Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'
Γιατί Είναι Σημαντικό
Το TLS 1.0 είναι ένα παλαιό πρωτόκολλο με γνωστά τρωτά σημεία ασφαλείας που μπορεί να εκθέσουν τα δεδομένα σας κατά τη μεταφορά σε επιθέσεις όπως downgrade attacks ή υποκλοπή man-in-the-middle. Εάν οι λογαριασμοί αποθήκευσης εξακολουθούν να επιτρέπουν συνδέσεις TLS 1.0, μη εξουσιοδοτημένα μέρη μπορεί να υποκλέψουν ή να παραποιήσουν ευαίσθητα δεδομένα που μετακινούνται μεταξύ των εφαρμογών σας και του Azure Storage. Η αναβάθμιση σε TLS 1.2 εξαλείφει αυτούς τους κινδύνους επιβάλλοντας ένα ισχυρότερο, σύγχρονο κρυπτογραφικό πρωτόκολλο.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι η ελάχιστη έκδοση TLS για κάθε λογαριασμό αποθήκευσης Azure έχει οριστεί στο 1.2. Εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τους ελέγχους συμμόρφωσης azure-storage-accounts.
Πώς να το Διορθώσετε
- Συνδεθείτε στο Azure Portal και μεταβείτε στα Storage Accounts.
- Επιλέξτε κάθε λογαριασμό αποθήκευσης και, στη συνέχεια, μεταβείτε στο παράθυρο ρυθμίσεων Configuration.
- Εντοπίστε το αναπτυσσόμενο μενού Minimum TLS version. Αλλάξτε το σε Version 1.2.
- Κάντε κλικ στο Save για να εφαρμόσετε την αλλαγή στον λογαριασμό αποθήκευσης.
Συμμόρφωση
- Πλαίσιο: CIS Microsoft Azure Foundations 3.0.0
- Αναγνωριστικό Ελέγχου: 4.15
- Επίπεδο: Επίπεδο 2
- Υπηρεσία: Αποθήκευση
- Σοβαρότητα: Μέτρια
Σχετικοί Πόροι
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Security recommendations for Blob storage
- az storage account list
- az storage account update
- Azure Security Benchmark control DP-4: Encrypt sensitive information in transit