Ensure that 'Secure transfer required' is set to 'Enabled'

Pourquoi c'est important

L'activation de l'option Secure transfer required force toutes les connexions client à votre compte de stockage à utiliser le chiffrement, comme HTTPS ou SMB 3.0 avec chiffrement. Sans ce paramètre, des attaquants pourraient intercepter les données en transit via des connexions HTTP non chiffrées ou des sessions SMB 2.1, exposant ainsi des informations sensibles. Ce contrôle répond directement à l'exigence de protection des données en transit du benchmark de sécurité cloud Microsoft.

Ce que Aether365 vérifie

Cette vérification confirme que la propriété Secure transfer required est activée pour chaque compte de stockage dans votre abonnement Azure. Vous pouvez consulter les résultats dans le tableau de bord Aether365, sous la section azure-storage-accounts.

Comment corriger

1. Connectez-vous au Azure Portal et accédez à Storage Accounts.
2. Sélectionnez le compte de stockage que vous souhaitez corriger.
3. Dans le menu de gauche, sous Settings, cliquez sur Configuration.
4. Activez le bouton bascule Secure transfer required sur Enabled.
5. Cliquez sur Save en haut du panneau de configuration.

Répétez ces étapes pour chaque compte de stockage de votre abonnement.

Conformité

• CIS Microsoft Azure Foundations 3.0.0 Control 4.1 (Level 1)

Ressources associées

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Azure Storage Blob security recommendations
• Azure CLI: az storage account update
• Microsoft cloud security benchmark DP-4

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection