Ensure that 'Secure transfer required' is set to 'Enabled'

Por qué es importante

Habilitar la opción "Secure transfer required" obliga a que todas las conexiones de clientes a su cuenta de almacenamiento utilicen cifrado, como HTTPS o SMB 3.0 con cifrado. Sin esta configuración, los atacantes podrían interceptar los datos en tránsito a través de conexiones HTTP no cifradas o sesiones SMB 2.1, exponiendo información confidencial. Este control aborda directamente el requisito de protección de datos en tránsito según el Microsoft cloud security benchmark.

Qué comprueba Aether365

Esta verificación confirma que la propiedad "Secure transfer required" esté establecida en "Enabled" para cada cuenta de almacenamiento en su suscripción de Azure. Puede revisar los resultados en el panel de Aether365, en la sección azure-storage-accounts.

Cómo solucionarlo

1. Inicie sesión en Azure Portal y navegue hasta "Storage Accounts".
2. Seleccione la cuenta de almacenamiento que desea corregir.
3. En el menú izquierdo, debajo de Settings, haga clic en Configuration.
4. Active el interruptor "Secure transfer required" a "Enabled".
5. Haga clic en Save en la parte superior de la hoja de configuración.

Repita estos pasos para cada cuenta de almacenamiento en su suscripción.

Cumplimiento normativo

• CIS Microsoft Azure Foundations 3.0.0 Control 4.1 (Nivel 1)

Recursos relacionados

• Requerir transferencia segura en Azure Storage
• Guía de seguridad de Azure Storage
• Recomendaciones de seguridad de Azure Storage Blob
• CLI de Azure: az storage account update
• Microsoft cloud security benchmark DP-4

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection