Ensure that 'Public Network Access' is 'Disabled' for storage accounts
Kāpēc tas ir svarīgi
Atstājot publiskā tīkla piekļuvi iespējotu krātuves kontā, palielinās risks, ka dati var tikt neatļauti atklāti. Lai gan publiskā piekļuve konteineriem pēc noklusējuma ir atspējota, nepareizi konfigurēts krātuves konts var ļaut anonīmiem pieprasījumiem piekļūt sensitīviem datiem bez autentifikācijas. Pilnībā atspējojot publiskā tīkla piekļuvi, tiek nodrošināta kontrolēta piekļuve, izmantojot Shared Access Signature vai Azure AD RBAC, tādējādi samazinot uzbrukuma virsmu.
Ko pārbauda Aether365
Šī pārbaude verificē, vai iestatījums "Public network access" ir atspējots katram Azure Storage kontam jūsu abonementā. Rezultāts tiek parādīts Aether365 informācijas panelī zem azure-storage-accounts pārbaužu kategorijas.
Kā labot
Izmantojiet Azure portālu, lai atspējotu publiskā tīkla piekļuvi katram krātuves kontam:
- Dodieties uz Storage Accounts Azure portālā.
- Atlasiet krātuves kontu, kuru vēlaties labot.
- Kreisajā izvēlnē sadaļā Security + networking noklikšķiniet uz Networking.
- Sadaļā Public network access izvēlieties Disabled.
- Lapas augšdaļā noklikšķiniet uz Save.
Kontrolētai alternatīvai vispirms izveidojiet Shared Access Signature marķierus vai konfigurējiet Azure AD RBAC saviem blob konteineriem, pirms atspējojat publisko piekļuvi, lai novērstu pakalpojumu darbības traucējumus.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 4.6 (Level 1)
- CIS Benchmark 4.6: Ensure that "Public Network Access" is "Disabled" for storage accounts
- Aether365 atsauces ID: AZURE.195
Saistītie resursi
- Manage access to Azure Storage resources
- Azure security benchmark NS-2: Secure cloud native services with network controls
- Assign Azure roles for data access
- Configure Azure Storage firewalls and virtual networks