Aether365

Latviešu

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Latviešu

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Private Endpoints are used to access Storage Accounts

Kāpēc tas ir svarīgi

Bez privāto galapunktu izmantošanas jūsu Azure Storage konti ir pieejami publiskajā internetā, palielinot datu pārtveršanas un nesankcionētas piekļuves risku. Privāto galapunktu izmantošana nodrošina, ka visa datu plūsma starp jūsu pakalpojumiem un krātuves kontiem paliek Microsoft Azure mugurkaula tīklā, šifrēta un izolēta no ārējiem tīkliem. Tas ir būtiski, lai aizsargātu sensitīvus datus un uzturētu spēcīgu drošības stāju.

Ko Aether365 pārbauda

Šī pārbaude apstiprina, ka katrs Azure Storage konts ir konfigurēts ar privātu galapunktu, lai ierobežotu tīkla piekļuvi. Ja izmantojat Aether365, tas parādās jūsu informācijas panelī sadaļā azure-storage-accounts.

Kā to novērst

Lai iespējotu privātā galapunkta piekļuvi Storage kontam, ir jāizveido privātā galapunkta savienojums un jāatspējo publiskā tīkla piekļuve.

  1. Azure portālā dodieties uz savu Storage kontu un izvēlieties Networking no kreisās izvēlnes.
  2. Pārejiet uz cilni Private endpoint connections un noklikšķiniet uz + Private endpoint.
  3. Norādiet nosaukumu, izvēlieties reģionu, kas atbilst jūsu virtuālajam tīklam, un izvēlieties resursa tipu Microsoft.Storage/storageAccounts.
  4. Mērķa apakšresursam izvēlieties blob, file, queue vai table atkarībā no jūsu vajadzībām.
  5. Izvēlieties esošu virtuālo tīklu un apakštīklu, pēc tam izvēlieties Integrate with private DNS zone, lai automātiski izveidotu DNS ierakstu (ieteicams).
  6. Pēc izveides dodieties uz cilni Firewalls and virtual networks un iestatiet Public network access uz Disabled, lai novērstu jebkādu publisko interneta trafiku.

Atbilstības prasības

  • CIS Microsoft Azure Foundations 3.0.0 4.9 (Level 2)
  • EIDSCA (Enterprise Identity and Security Controls Assessment) etaloni
  • CISA (Cybersecurity and Infrastructure Security Agency) vadlīnijas

Saistītie resursi

Microsoft references

Vai šī lapa bija noderīga?

© 2026 Aether365. All rights reserved.