Ensure that 'Secure transfer required' is set to 'Enabled'
Miksi Tämä On Tärkeää
Secure transfer required -asetuksen käyttöönotto pakottaa kaikki asiakasyhteydet tallennustiliisi käyttämään salausta, kuten HTTPS tai SMB 3.0 salauksella. Ilman tätä asetusta hyökkääjät voisivat siepata siirrettävää dataa salattomien HTTP-yhteyksien tai SMB 2.1 -istuntojen kautta, mikä paljastaisi arkaluonteisia tietoja. Tämä hallintatoimenpide vastaa suoraan Microsoft cloud security benchmark -mallin siirrettävän datan suojaamista koskevaan vaatimukseen.
Mitä Aether365 Tarkistaa
Tämä tarkistus varmistaa, että Secure transfer required -ominaisuus on otettu käyttöön jokaiselle tallennustilille Azure-tilauksessasi. Voit tarkastella tuloksia Aether365-hallintapaneelissa kohdassa azure-storage-accounts.
Korjausohjeet
- Kirjaudu Azure Portal -palveluun ja siirry kohtaan Storage Accounts.
- Valitse tallennustili, jonka haluat korjata.
- Valitse vasemmasta valikosta kohdasta Settings vaihtoehto Configuration.
- Aseta Secure transfer required -kytkin asentoon Enabled.
- Napsauta yläreunassa olevaa Save-painiketta.
Toista nämä vaiheet jokaiselle tilauksesi tallennustilille.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0 Control 4.1 (Level 1)
Aiheeseen Liittyvät Resurssit
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Azure Storage Blob security recommendations
- Azure CLI: az storage account update
- Microsoft cloud security benchmark DP-4