Ensure 'Cross Tenant Replication' is not enabled
Pourquoi c'est important
La réplication entre locataires dans Azure Storage permet de copier des données entre différents locataires Azure Active Directory. Si elle reste activée, cette fonctionnalité peut entraîner une exposition involontaire des données, une fuite de données ou des violations de conformité lorsqu'un propriétaire de compte de stockage d'un autre locataire initie une réplication sans votre autorisation explicite. La désactivation de ce paramètre est essentielle pour maintenir une gouvernance stricte des données et empêcher tout accès non autorisé à des données sensibles.
Ce que vérifie Aether365
Cette vérification confirme que la réplication entre locataires est désactivée sur chaque compte de stockage Azure. Elle apparaît dans le tableau de bord Aether365 sous les vérifications azure-storage-accounts et signale tout compte pour lequel le paramètre Allow cross-tenant replication est activé.
Comment corriger
- Connectez-vous au Azure Portal et accédez à Storage Accounts.
- Sélectionnez le compte de stockage à corriger.
- Dans la section Data management, cliquez sur Object replication.
- Cliquez sur Advanced settings pour ouvrir les options de configuration de la réplication.
- Décochez la case intitulée Allow cross-tenant replication.
- Cliquez sur OK pour enregistrer la modification.
- Répétez ces étapes pour chaque compte de stockage de votre abonnement.
Conformité
- CIS Microsoft Azure Foundations 3.0.0 4.16 (Level 1)
- EIDSCA
- CISA