Ensure that 'Secure transfer required' is set to 'Enabled'

Kāpēc tas ir svarīgi

Secure transfer required iespējošana liek visiem klientu savienojumiem ar jūsu krātuvju kontu izmantot šifrēšanu, piemēram, HTTPS vai SMB 3.0 ar šifrēšanu. Bez šī iestatījuma uzbrucēji varētu pārtvert datus pārsūtīšanas laikā pa nešifrētiem HTTP savienojumiem vai SMB 2.1 sesijām, atklājot sensitīvu informāciju. Šī kontrole tieši attiecas uz datu aizsardzības prasību pārsūtīšanas laikā saskaņā ar Microsoft cloud security benchmark.

Ko pārbauda Aether365

Šī pārbaude nosaka, vai Secure transfer required rekvizīts ir iestatīts uz Enabled katram krātuvju kontam jūsu Azure abonementā. Rezultātus varat apskatīt Aether365 informācijas panelī sadaļā azure-storage-accounts.

Kā labot

1. Pierakstieties Azure portal un dodieties uz Storage Accounts.
2. Izvēlieties krātuvju kontu, kuru vēlaties labot.
3. Kreisajā izvēlnē sadaļā Settings noklikšķiniet uz Configuration.
4. Iestatiet Secure transfer required pārslēgu uz Enabled.
5. Noklikšķiniet uz Save konfigurācijas paneļa augšdaļā.

Atkārtojiet šīs darbības katram krātuvju kontam jūsu abonementā.

Atbilstība normatīviem

• CIS Microsoft Azure Foundations 3.0.0 kontrole 4.1 (1. līmenis)

Saistītie resursi

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Azure Storage Blob security recommendations
• Azure CLI: az storage account update
• Microsoft cloud security benchmark DP-4

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection