Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'

Perché è Importante

TLS 1.0 è un protocollo legacy con vulnerabilità di sicurezza note che possono esporre i tuoi dati in transito ad attacchi come downgrade attack o intercettazioni man-in-the-middle. Se i tuoi account di archiviazione consentono ancora connessioni TLS 1.0, soggetti non autorizzati potrebbero intercettare o manomettere dati sensibili in movimento tra le tue applicazioni e Azure Storage. L'aggiornamento a TLS 1.2 elimina questi rischi imponendo un protocollo crittografico moderno e più robusto.

Cosa Controlla Aether365

Questo controllo verifica che la versione minima di TLS per ciascun account di archiviazione Azure sia impostata su 1.2. Appare nella dashboard di Aether365 sotto i controlli di conformità per azure-storage-accounts.

Come Risolvere

1. Accedi al Azure portal e vai su Storage Accounts.
2. Seleziona ogni account di archiviazione, quindi vai al pannello delle impostazioni Configuration.
3. Individua il menu a discesa Minimum TLS version. Impostalo su Version 1.2.
4. Fai clic su Save per applicare la modifica all'account di archiviazione.

Conformità

• Framework: CIS Microsoft Azure Foundations 3.0.0
• ID Controllo: 4.15
• Livello: Livello 2
• Servizio: Storage
• Gravità: Media

Risorse Correlate

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Security recommendations for Blob storage
• az storage account list
• az storage account update
• Azure Security Benchmark control DP-4: Encrypt sensitive information in transit

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection