Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'
Por que esto es importante
TLS 1.0 es un protocolo heredado con vulnerabilidades de seguridad conocidas que pueden exponer sus datos en transito a ataques como degradacion del protocolo o intercepcion de intermediario. Si sus cuentas de almacenamiento aun permiten conexiones TLS 1.0, partes no autorizadas podrian interceptar o alterar datos confidenciales que se mueven entre sus aplicaciones y Azure Storage. Actualizar a TLS 1.2 elimina estos riesgos al imponer un protocolo criptografico mas moderno y solido.
Que verifica Aether365
Esta verificacion confirma que la version minima de TLS para cada cuenta de almacenamiento de Azure este configurada en 1.2. Aparece en el panel de Aether365 bajo las comprobaciones de cumplimiento de azure-storage-accounts.
Como solucionarlo
- Inicie sesion en Azure Portal y navegue a Storage Accounts.
- Seleccione cada cuenta de almacenamiento y luego vaya a la hoja de configuracion Configuration.
- Localice el menu desplegable Minimum TLS version. Cambielo a Version 1.2.
- Haga clic en Save para aplicar el cambio a la cuenta de almacenamiento.
Cumplimiento
- Marco de referencia: CIS Microsoft Azure Foundations 3.0.0
- ID de control: 4.15
- Nivel: Nivel 2
- Servicio: Storage
- Gravedad: Media
Recursos relacionados
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Security recommendations for Blob storage
- az storage account list
- az storage account update
- Azure Security Benchmark control DP-4: Encrypt sensitive information in transit