Ensure that 'Secure transfer required' is set to 'Enabled'
Γιατί είναι Σημαντικό
Η ενεργοποίηση της επιλογής "Secure transfer required" υποχρεώνει όλες τις συνδέσεις πελατών προς τον λογαριασμό αποθήκευσης να χρησιμοποιούν κρυπτογράφηση, όπως HTTPS ή SMB 3.0 με κρυπτογράφηση. Χωρίς αυτήν τη ρύθμιση, οι επιτιθέμενοι θα μπορούσαν να υποκλέψουν δεδομένα κατά τη μεταφορά μέσω μη κρυπτογραφημένων συνδέσεων HTTP ή συνόδων SMB 2.1, αποκαλύπτοντας ευαίσθητες πληροφορίες. Αυτός ο έλεγχος αντιμετωπίζει άμεσα την απαίτηση προστασίας δεδομένων κατά τη μεταφορά, σύμφωνα με το σημείο αναφοράς ασφαλείας του Microsoft cloud.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι η ιδιότητα "Secure transfer required" έχει οριστεί σε Enabled για κάθε λογαριασμό αποθήκευσης στη συνδρομή σας στο Azure. Μπορείτε να δείτε τα αποτελέσματα στον πίνακα εργαλείων του Aether365 στην ενότητα azure-storage-accounts.
Πώς να το Διορθώσετε
- Συνδεθείτε στο Azure Portal και μεταβείτε στο Storage Accounts.
- Επιλέξτε τον λογαριασμό αποθήκευσης που θέλετε να διορθώσετε.
- Στο αριστερό μενού, κάτω από το Settings, κάντε κλικ στο Configuration.
- Ορίστε τον διακόπτη "Secure transfer required" σε Enabled.
- Κάντε κλικ στο Save στο επάνω μέρος της σελίδας διαμόρφωσης.
Επαναλάβετε αυτά τα βήματα για κάθε λογαριασμό αποθήκευσης στη συνδρομή σας.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 Control 4.1 (Level 1)
Σχετικοί Πόροι
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Azure Storage Blob security recommendations
- Azure CLI: az storage account update
- Microsoft cloud security benchmark DP-4