Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'

Miért fontos ez

A TLS 1.0 egy elavult protokoll, amely ismert biztonsági résekkel rendelkezik, és az adatforgalomban olyan támadásoknak teheti ki az adatokat, mint a visszalépéses támadások vagy a közbeékelődéses lehallgatás. Ha a tárfiókok továbbra is engedélyezik a TLS 1.0 kapcsolatokat, akkor illetéktelen felek elfoghatják vagy megváltoztathatják az alkalmazások és az Azure Storage között mozgó érzékeny adatokat. A TLS 1.2-re való frissítés kiküszöböli ezeket a kockázatokat egy erősebb, modern kriptográfiai protokoll bevezetésével.

Mit ellenőriz az Aether365

Ez az ellenőrzés megvizsgálja, hogy az egyes Azure-tárfiókok minimális TLS-verziója 1.2-re van-e állítva. Az Aether365 irányítópultján az azure-storage-accounts megfelelőségi ellenőrzések alatt jelenik meg.

Hogyan javítható

1. Jelentkezzen be az Azure Portalra, és navigáljon a Storage Accounts elemhez.
2. Válassza ki az egyes tárfiókokat, majd lépjen a Configuration beállítások panelre.
3. Keresse meg a Minimum TLS version legördülő menüt. Állítsa át Version 1.2 értékre.
4. Kattintson a Save gombra a módosítás alkalmazásához a tárfiókon.

Megfelelőség

• Keretrendszer: CIS Microsoft Azure Foundations 3.0.0
• Ellenőrzési azonosító: 4.15
• Szint: Level 2
• Szolgáltatás: Storage
• Súlyosság: Medium

Kapcsolódó források

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Security recommendations for Blob storage
• az storage account list
• az storage account update
• Azure Security Benchmark control DP-4: Encrypt sensitive information in transit

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection