Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'

Miks see oluline on

TLS 1.0 on pärandprotokoll, millel on teadaolevad turvanõrkused, mis võivad teie andmeid edastamisel ohustada rünnakutega, nagu alandusrünnakud või vahendajarünnakud. Kui teie salvestuskontod lubavad endiselt TLS 1.0 ühendusi, võivad volitamata isikud pealt kuulata või muuta tundlikke andmeid, mis liiguvad teie rakenduste ja Azure Storage vahel. TLS 1.2-le uuendamine välistab need riskid, rakendades tugevama ja kaasaegsema krüptoprotokolli.

Mida Aether365 kontrollib

See kontroll veendub, et iga Azure'i salvestuskonto minimaalne TLS-i versioon on seatud väärtusele 1.2. See kuvatakse Aether365 töölaual valdkonna "azure-storage-accounts" vastavuskontrollide all.

Kuidas parandada

1. Logige sisse Azure'i portaali ja minge navigeerimisega Storage Accounts.
2. Valige iga salvestuskonto, seejärel minge Configuration sätete lehele.
3. Leidke Minimum TLS version rippmenüü. Muutke see valikule Version 1.2.
4. Klõpsake Save, et muudatus salvestuskontole rakendada.

Vastavus

• Raamistik: CIS Microsoft Azure Foundations 3.0.0
• Kontrolli ID: 4.15
• Tase: Level 2
• Teenus: Storage
• Tõsidusaste: Medium

Seotud ressursid

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Security recommendations for Blob storage
• az storage account list
• az storage account update
• Azure Security Benchmark control DP-4: Encrypt sensitive information in transit

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection