Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'

Waarom dit belangrijk is

TLS 1.0 is een verouderd protocol met bekende beveiligingskwetsbaarheden die uw gegevens tijdens transport kunnen blootstellen aan aanvallen zoals downgrade-aanvallen of man-in-the-middle interceptie. Als uw opslagaccounts nog steeds TLS 1.0-verbindingen toestaan, kunnen onbevoegde partijen gevoelige gegevens onderscheppen of manipuleren die tussen uw applicaties en Azure Storage worden verzonden. Door te upgraden naar TLS 1.2 worden deze risico's geëlimineerd door een sterker, modern cryptografisch protocol af te dwingen.

Wat Aether365 controleert

Deze controle verifieert dat de minimale TLS-versie voor elk Azure-opslagaccount is ingesteld op 1.2. Deze verschijnt in het Aether365-dashboard onder de compliancecontroles voor azure-storage-accounts.

Hoe u het kunt oplossen

1. Meld u aan bij de Azure Portal en navigeer naar Storage Accounts.
2. Selecteer elk opslagaccount en ga vervolgens naar het instellingenblad Configuration.
3. Zoek het dropdownmenu Minimum TLS version. Wijzig dit naar Version 1.2.
4. Klik op Save om de wijziging toe te passen op het opslagaccount.

Compliance

• Framework: CIS Microsoft Azure Foundations 3.0.0
• Control ID: 4.15
• Level: Level 2
• Service: Storage
• Severity: Medium

Gerelateerde bronnen

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Security recommendations for Blob storage
• az storage account list
• az storage account update
• Azure Security Benchmark control DP-4: Encrypt sensitive information in transit

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection