Ensure that 'Secure transfer required' is set to 'Enabled'

Kodėl tai svarbu

Įjungus parinktį „Reikalauti saugaus perdavimo“ (Secure transfer required) visi kliento ryšiai su jūsų saugyklos paskyra privalo naudoti šifravimą, pavyzdžiui, HTTPS arba SMB 3.0 su šifravimu. Be šio nustatymo užpuolikai galėtų perimti perduodamus duomenis nešifruotuose HTTP ryšiuose arba SMB 2.1 seansuose, taip atskleisdami neskelbtiną informaciją. Ši kontrolė tiesiogiai atitinka duomenų perdavimo apsaugos reikalavimą pagal „Microsoft“ debesų saugumo lyginamąjį standartą.

Ką tikrina Aether365

Šis patikrinimas nustato, ar kiekvienoje jūsų „Azure“ prenumeratos saugyklos paskyroje yra įjungta savybė „Reikalauti saugaus perdavimo“ (Secure transfer required). Rezultatus galite peržiūrėti Aether365 prietaisų skydelyje skiltyje azure-storage-accounts.

Kaip ištaisyti

1. Prisijunkite prie „Azure“ portalo (Azure portal) ir eikite į Saugyklos paskyros (Storage Accounts).
2. Pasirinkite saugyklos paskyrą, kurią norite sutvarkyti.
3. Kairiajame meniu skiltyje Nustatymai (Settings) spustelėkite Konfigūracija (Configuration).
4. Nustatykite perjungiklį „Reikalauti saugaus perdavimo“ (Secure transfer required) į Įjungta (Enabled).
5. Konfigūracijos bloko viršuje spustelėkite Įrašyti (Save).

Kartokite šiuos veiksmus kiekvienai saugyklos paskyrai savo prenumeratoje.

Atitiktis

• CIS Microsoft Azure Foundations 3.0.0 Control 4.1 (1 lygis)

Susiję ištekliai

• Reikalauti saugaus perdavimo „Azure“ saugykloje
• „Azure“ saugyklos saugumo vadovas
• „Azure Storage Blob“ saugumo rekomendacijos
• „Azure“ CLI: az storage account update
• „Microsoft“ debesų saugumo lyginamasis standartas DP-4

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection