Ensure Private Endpoints are used to access Storage Accounts

Pourquoi c’est important

Sans points de terminaison privés, vos comptes Azure Storage sont accessibles via l’internet public, ce qui augmente le risque d’interception des données et d’accès non autorisé. L’utilisation de points de terminaison privés garantit que tout le trafic entre vos services et vos comptes de stockage reste au sein du réseau principal Microsoft Azure, chiffré et isolé des réseaux externes. C’est essentiel pour protéger les données sensibles et maintenir une posture de sécurité solide.

Ce que vérifie Aether365

Cette vérification s’assure que chaque compte Azure Storage est configuré avec un point de terminaison privé pour restreindre l’accès réseau. Si vous utilisez Aether365, cela apparaît dans votre tableau de bord sous la catégorie azure-storage-accounts.

Comment résoudre le problème

Pour activer l’accès par point de terminaison privé pour un compte de stockage, vous devez créer une connexion de point de terminaison privé et désactiver l’accès au réseau public.

1. Dans le Azure Portal, accédez à votre compte de stockage et sélectionnez Networking dans le menu de gauche.
2. Allez dans l’onglet Private endpoint connections et cliquez sur + Private endpoint.
3. Fournissez un nom, sélectionnez la région correspondant à votre réseau virtuel, et choisissez le type de ressource Microsoft.Storage/storageAccounts.
4. Pour la sous-ressource cible, sélectionnez blob, file, queue ou table selon vos besoins.
5. Sélectionnez un réseau virtuel et un sous-réseau existants, puis choisissez Integrate with private DNS zone pour créer automatiquement un enregistrement DNS (recommandé).
6. Après la création, allez dans l’onglet Firewalls and virtual networks et définissez Public network access sur Disabled pour empêcher tout trafic internet public.

Conformité

• CIS Microsoft Azure Foundations 3.0.0 4.9 (Level 2)
• Références EIDSCA (Enterprise Identity and Security Controls Assessment)
• Directives CISA (Cybersecurity and Infrastructure Security Agency)

Ressources connexes

• Use private endpoints for Azure Storage
• Azure Virtual Network overview
• Create a private endpoint using the Azure portal
• Create a private endpoint using Azure CLI
• Create a private endpoint using PowerShell
• Tutorial: Connect to a storage account using an Azure Private Endpoint
• Azure Security Benchmark NS-2: Secure cloud native services with network controls

Microsoft references

• Storage private endpoints
• Virtual networks overview
• Create private endpoint portal
• Create private endpoint cli
• Create private endpoint powershell
• Tutorial private endpoint storage portal
• Mcsb network security