Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'
Kāpēc tas ir svarīgi
TLS 1.0 ir mantots protokols ar zināmiem drošības trūkumiem, kas var pakļaut jūsu datus pārraides laikā uzbrukumiem, piemēram, pazemināšanas uzbrukumiem vai starpnieka pārtveršanai. Ja jūsu krātuves konti joprojām atļauj TLS 1.0 savienojumus, nepilnvarotas personas var pārtvert vai manipulēt ar sensitīviem datiem, kas pārvietojas starp jūsu lietojumprogrammām un Azure Storage. Jaunināšana uz TLS 1.2 novērš šos riskus, ieviešot spēcīgāku, modernu kriptogrāfijas protokolu.
Ko pārbauda Aether365
Šī pārbaude apstiprina, ka katra Azure krātuves konta minimālā TLS versija ir iestatīta uz 1.2. Tā parādās Aether365 informācijas panelī sadaļā azure-storage-accounts atbilstības pārbaudes.
Kā to labot
- Pierakstieties Azure Portal un dodieties uz Storage Accounts.
- Atlasiet katru krātuves kontu, pēc tam atveriet Configuration iestatījumu paneli.
- Atrodiet Minimum TLS version nolaižamo izvēlni. Mainiet to uz Version 1.2.
- Noklikšķiniet uz Save, lai piemērotu izmaiņas krātuves kontam.
Atbilstība
- Ietvars: CIS Microsoft Azure Foundations 3.0.0
- Kontroles ID: 4.15
- Līmenis: Level 2
- Pakalpojums: Storage
- Nozīmīgums: Medium
Saistītie resursi
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Security recommendations for Blob storage
- az storage account list
- az storage account update
- Azure Security Benchmark control DP-4: Encrypt sensitive information in transit