Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'
Pourquoi cela importe
TLS 1.0 est un protocole hérité présentant des vulnérabilités de sécurité connues qui peuvent exposer vos données en transit à des attaques telles que les attaques par rétrogradation ou l'interception de type man-in-the-middle. Si vos comptes de stockage autorisent encore les connexions TLS 1.0, des parties non autorisées peuvent intercepter ou falsifier les données sensibles circulant entre vos applications et Azure Storage. La mise à niveau vers TLS 1.2 élimine ces risques en imposant un protocole cryptographique moderne et plus robuste.
Ce que vérifie Aether365
Cette vérification s'assure que la version minimale de TLS pour chaque compte de stockage Azure est définie sur 1.2. Elle apparaît dans le tableau de bord Aether365 sous les vérifications de conformité azure-storage-accounts.
Comment corriger
- Connectez-vous au Azure Portal et accédez à Storage Accounts.
- Sélectionnez chaque compte de stockage, puis allez dans le panneau de paramètres Configuration.
- Localisez le menu déroulant Minimum TLS version. Remplacez-le par Version 1.2.
- Cliquez sur Save pour appliquer la modification au compte de stockage.
Conformité
- Framework: CIS Microsoft Azure Foundations 3.0.0
- Control ID: 4.15
- Niveau: Niveau 2
- Service: Stockage
- Sévérité: Moyenne
Ressources associées
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Security recommendations for Blob storage
- az storage account list
- az storage account update
- Azure Security Benchmark control DP-4: Encrypt sensitive information in transit