Ensure that 'Secure transfer required' is set to 'Enabled'

Perché è Importante

L'abilitazione di "Secure transfer required" impone che tutte le connessioni dei client all'account di archiviazione utilizzino la crittografia, ad esempio HTTPS o SMB 3.0 con crittografia. Senza questa impostazione, gli aggressori potrebbero intercettare i dati in transito su connessioni HTTP non crittografate o sessioni SMB 2.1, esponendo informazioni sensibili. Questo controllo soddisfa direttamente il requisito di protezione dei dati in transito previsto dal Microsoft cloud security benchmark.

Cosa Verifica Aether365

Questa verifica controlla che la proprietà "Secure transfer required" sia impostata su Enabled per ogni account di archiviazione nella sottoscrizione di Azure. Puoi esaminare i risultati nella dashboard di Aether365, nella sezione azure-storage-accounts.

Come Risolvere

1. Accedi al Azure portal e vai a Storage Accounts.
2. Seleziona l'account di archiviazione da correggere.
3. Nel menu a sinistra, sotto Settings, fai clic su Configuration.
4. Imposta l'interruttore "Secure transfer required" su Enabled.
5. Fai clic su Save nella parte superiore del pannello di configurazione.

Ripeti questi passaggi per ogni account di archiviazione nella sottoscrizione.

Conformità

• CIS Microsoft Azure Foundations 3.0.0 Control 4.1 (Livello 1)

Risorse Correlate

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Azure Storage Blob security recommendations
• Azure CLI: az storage account update
• Microsoft cloud security benchmark DP-4

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection