Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'
Kodėl tai svarbu
TLS 1.0 yra pasenęs protokolas, turintis žinomų saugumo spragų, galinčių atskleisti jūsų duomenis perdavimo metu tokioms atakoms kaip protokolo versijos sumažinimo atakos (downgrade attacks) arba tarpininko (man-in-the-middle) perėmimas. Jei jūsų saugyklos paskyros vis dar leidžia TLS 1.0 ryšius, neįgaliotos šalys gali perimti arba manipuliuoti jautriais duomenimis, judančiais tarp jūsų programų ir Azure Storage. Perėjimas prie TLS 1.2 pašalina šią riziką, įgyvendindamas stipresnį, modernų kriptografinį protokolą.
Ką tikrina Aether365
Šis patikrinimas įvertina, ar kiekvienos Azure saugyklos paskyros minimali TLS versija yra nustatyta į 1.2. Jis rodomas Aether365 valdymo skydelyje po azure-storage-accounts atitikties patikrinimais.
Kaip ištaisyti
- Prisijunkite prie Azure portal ir eikite į Storage Accounts.
- Pasirinkite kiekvieną saugyklos paskyrą, tada eikite į Configuration nustatymų sritį.
- Raskite išskleidžiamąjį meniu Minimum TLS version. Pakeiskite jį į Version 1.2.
- Spustelėkite Save, kad pritaikytumėte pakeitimą saugyklos paskyrai.
Atitiktis
- Sistema: CIS Microsoft Azure Foundations 3.0.0
- Valdymo ID: 4.15
- Lygis: 2 lygis
- Paslauga: Saugykla
- Sunkumas: Vidutinis
Susiję ištekliai
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Security recommendations for Blob storage
- az storage account list
- az storage account update
- Azure Security Benchmark control DP-4: Encrypt sensitive information in transit