Ensure that 'Public Network Access' is 'Disabled' for storage accounts
Miért fontos ez
Ha a nyilvános hálózati hozzáférés engedélyezve marad egy tárfiókon, az növeli az adatok illetéktelen kitettségének kockázatát. Bár a tárolók nyilvános hozzáférése alapértelmezés szerint le van tiltva, egy rosszul konfigurált tárfiók lehetővé teheti, hogy névtelen kérések érzékeny adatokhoz férjenek hozzá anélkül, hogy hitelesítésre lenne szükség. A nyilvános hálózati hozzáférés teljes letiltása kikényszeríti a szabályozott hozzáférést közös hozzáférési aláírásokkal (shared access signatures) vagy Azure AD RBAC segítségével, ezzel csökkentve a támadási felületet.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a "Public network access" beállítás le van-e tiltva minden Azure Storage-fiók esetében az előfizetésében. Az eredmény az Aether365 irányítópulton jelenik meg az azure-storage-accounts ellenőrzési kategóriában.
Hogyan javítsa
Használja az Azure portált a nyilvános hálózati hozzáférés letiltásához minden tárfiók esetében:
- Lépjen a Storage Accounts elemre az Azure Portal-on.
- Válassza ki a javítani kívánt tárfiókot.
- A bal oldali menüben a Security + networking alatt kattintson a Networking lehetőségre.
- A Public network access alatt válassza a Disabled opciót.
- Kattintson a Save gombra az oldal tetején.
Ellenőrzött alternatívaként először hozzon létre közös hozzáférési aláírás tokeneket vagy konfiguráljon Azure AD RBAC-t a blobtárolóihoz, mielőtt letiltaná a nyilvános hozzáférést, hogy elkerülje a szolgáltatás megszakítását.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 4.6 (Level 1)
- CIS Benchmark 4.6: Ensure that "Public Network Access" is "Disabled" for storage accounts
- Aether365 referenciaszám: AZURE.195
Kapcsolódó erőforrások
- Manage access to Azure Storage resources
- Azure security benchmark NS-2: Secure cloud native services with network controls
- Assign Azure roles for data access
- Configure Azure Storage firewalls and virtual networks