Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'

Miksi Tämä on Tärkeää

TLS 1.0 on vanha protokolla, jossa on tunnettuja tietoturva-aukkoja, jotka voivat altistaa tietosi siirron aikana hyökkäyksille, kuten protokollan alentamishyökkäyksille tai väliintulohyökkäyksille. Jos tallennustilisi sallivat edelleen TLS 1.0 -yhteyksiä, luvattomat osapuolet voivat siepata tai peukaloida arkaluonteisia tietoja, jotka liikkuvat sovellustesi ja Azure Storage -palvelun välillä. Päivittämällä TLS 1.2 -versioon poistat nämä riskit ottamalla käyttöön vahvemman, nykyaikaisen kryptografisen protokollan.

Mitä Aether365 Tarkistaa

Tämä tarkistus varmistaa, että kunkin Azure-tallennustilin pienin TLS-versio on asetettu arvoon 1.2. Se näkyy Aether365-hallintapaneelissa azure-storage-accounts-vaatimustenmukaisuustarkistusten alla.

Korjausohjeet

1. Kirjaudu sisään Azure Portal -palveluun ja siirry kohtaan Storage Accounts.
2. Valitse jokainen tallennustili ja siirry Configuration-asetussivulle.
3. Etsi Minimum TLS version -pudotusvalikko. Vaihda se arvoon Version 1.2.
4. Napsauta Save tallentaaksesi muutoksen tallennustilille.

Vaatimustenmukaisuus

• Viitekehys: CIS Microsoft Azure Foundations 3.0.0
• Ohjaus-ID: 4.15
• Taso: Taso 2
• Palvelu: Storage
• Vakavuus: Keski

Aiheeseen Liittyvät Resurssit

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Security recommendations for Blob storage
• az storage account list
• az storage account update
• Azure Security Benchmark control DP-4: Encrypt sensitive information in transit

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection