Ensure Private Endpoints are used to access Storage Accounts

Por Que es Importante

Sin endpoints privados, sus cuentas de Azure Storage son accesibles a traves de internet publico, lo que aumenta el riesgo de interceptacion de datos y acceso no autorizado. El uso de endpoints privados garantiza que todo el trafico entre sus servicios y las cuentas de almacenamiento permanezca dentro de la red troncal de Microsoft Azure, cifrado y aislado de redes externas. Esto es fundamental para proteger datos sensibles y mantener una postura de seguridad solida.

Que Verifica Aether365

Esta verificacion confirma que cada cuenta de Azure Storage tenga configurado un endpoint privado para restringir el acceso a la red. Si utiliza Aether365, esto aparece en su panel bajo la categoria azure-storage-accounts.

Como Solucionarlo

Para habilitar el acceso mediante endpoint privado en una cuenta de Storage, debe crear una conexion de endpoint privado y deshabilitar el acceso a la red publica.

1. En Azure Portal, navegue a su cuenta de Storage y seleccione Networking en el menu izquierdo.
2. Vaya a la pestana Private endpoint connections y haga clic en + Private endpoint.
3. Proporcione un nombre, seleccione la region que coincida con su red virtual y elija el tipo de recurso Microsoft.Storage/storageAccounts.
4. Para el sub-recurso de destino, seleccione blob, file, queue o table segun sus necesidades.
5. Seleccione una red virtual y subred existentes, luego elija Integrate with private DNS zone para crear automaticamente un registro DNS (recomendado).
6. Despues de la creacion, vaya a la pestana Firewalls and virtual networks y establezca Public network access en Disabled para evitar cualquier trafico de internet publico.

Cumplimiento Normativo

• CIS Microsoft Azure Foundations 3.0.0 4.9 (Nivel 2)
• Referencias de EIDSCA (Enterprise Identity and Security Controls Assessment)
• Directrices de CISA (Cybersecurity and Infrastructure Security Agency)

Recursos Relacionados

• Use private endpoints for Azure Storage
• Azure Virtual Network overview
• Create a private endpoint using the Azure portal
• Create a private endpoint using Azure CLI
• Create a private endpoint using PowerShell
• Tutorial: Connect to a storage account using an Azure Private Endpoint
• Azure Security Benchmark NS-2: Secure cloud native services with network controls

Microsoft references

• Storage private endpoints
• Virtual networks overview
• Create private endpoint portal
• Create private endpoint cli
• Create private endpoint powershell
• Tutorial private endpoint storage portal
• Mcsb network security