Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'

Hvorfor Dette Er Viktig

TLS 1.0 er en eldre protokoll med kjente sikkerhetssårbarheter som kan eksponere dataene dine under overføring for angrep som nedgraderingsangrep eller mann-i-midten-avlytting. Hvis lagringskontoene dine fortsatt tillater TLS 1.0-tilkoblinger, kan uautoriserte parter avskjære eller tukle med sensitive data som beveger seg mellom applikasjonene dine og Azure Storage. Oppgradering til TLS 1.2 eliminerer disse risikoene ved å håndheve en sterkere, moderne kryptografisk protokoll.

Hva Aether365 Sjekker

Denne kontrollen verifiserer at minimum TLS-versjon for hver Azure-lagringskonto er satt til 1.2. Den vises i Aether365-dashbordet under azure-storage-accounts-samsvarskontrollene.

Slik Fikser Du Det

1. Logg på Azure-portalen og naviger til Storage Accounts.
2. Velg hver lagringskonto, og gå deretter til Configuration-innstillingsbladet.
3. Finn rullegardinmenyen Minimum TLS version. Endre den til Version 1.2.
4. Klikk Save for å bruke endringen på lagringskontoen.

Samsvar

• Ramneverk: CIS Microsoft Azure Foundations 3.0.0
• Kontroll-ID: 4.15
• Nivå: Nivå 2
• Tjeneste: Storage
• Alvorlighetsgrad: Medium

Relaterte Ressurser

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Security recommendations for Blob storage
• az storage account list
• az storage account update
• Azure Security Benchmark control DP-4: Encrypt sensitive information in transit

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection