Ensure that 'Public Network Access' is 'Disabled' for storage accounts
Miksi tämä on tärkeää
Julkisen verkkoavustuksen jättäminen käyttöön tallennustilillä lisää riskiä luvattomasta tietojen altistuksesta. Vaikka julkinen pääsy säiliöihin on oletuksena poissa käytöstä, väärin määritetty tallennustili voi sallia nimettömät pyynnöt arkaluonteisiin tietoihin ilman todennusta. Julkisen verkkoavustuksen poistaminen kokonaan käytöstä pakottaa hallitun pääsyn jaetun käyttöoikeuden allekirjoitusten tai Azure AD RBAC:n kautta, mikä vähentää hyökkäyspinta-alaa.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että "Public network access" -asetus on poistettu käytöstä jokaisella Azure Storage -tallennustilillä tilauksessasi. Tulos näkyy Aether365-hallintapaneelissa azure-storage-accounts-tarkistusten kategoriassa.
Korjausohjeet
Poista julkisen verkkoavustuksen käyttö jokaiselta tallennustililtä Azure-portaalin avulla:
- Siirry Storage Accounts-kohtaan Azure-portaalissa.
- Valitse tallennustili, jonka haluat korjata.
- Napsauta vasemmassa valikossa Security + networking -kohdan alla Networking.
- Valitse Public network access -kohdassa Disabled.
- Napsauta Save sivun yläreunassa.
Hallitun vaihtoehdon käyttämiseksi luo ensin jaetun käyttöoikeuden allekirjoitustunnuksia tai määritä Azure AD RBAC blob-säiliöillesi ennen julkisen pääsyn poistamista palvelukatkosten estämiseksi.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0 4.6 (Taso 1)
- CIS Benchmark 4.6: Varmista, että "Public Network Access" on "Disabled" tallennustileille
- Aether365-viitetunnus: AZURE.195
Liittyvät resurssit
- Hallitse pääsyä Azure Storage -resursseihin
- Azure-turvallisuusvertailuarvo NS-2: Pilvinatiivien palveluiden suojaaminen verkko-ohjauksella
- Azure-roolien määrittäminen tietojen käyttöä varten
- Azure Storage -palomuurien ja virtuaaliverkkojen määrittäminen