Ensure that 'Public Network Access' is 'Disabled' for storage accounts
Waarom dit belangrijk is
Het open laten van publieke netwerktoegang op een opslagaccount verhoogt het risico op ongeautoriseerde datablootstelling. Hoewel publieke toegang tot containers standaard is uitgeschakeld, kan een verkeerd geconfigureerd opslagaccount anonieme verzoeken aan gevoelige gegevens mogelijk maken zonder dat authenticatie vereist is. Door publieke netwerktoegang volledig uit te schakelen, wordt gecontroleerde toegang via gedeelde toegangssignaturen of Azure AD RBAC afgedwongen, wat het aanvalsoppervlak verkleint.
Wat Aether365 controleert
Deze controle verifieert of de instelling "Public network access" is uitgeschakeld voor elk Azure Storage-account in uw abonnement. Het resultaat wordt weergegeven in het Aether365-dashboard onder de categorie azure-storage-accounts controles.
Hoe het op te lossen
Gebruik de Azure-portal om publieke netwerktoegang uit te schakelen voor elk opslagaccount:
- Navigeer naar Storage Accounts in de Azure-portal.
- Selecteer het opslagaccount dat u wilt herstellen.
- Klik in het linkermenu onder Security + networking op Networking.
- Selecteer onder Public network access de optie Disabled.
- Klik bovenaan de pagina op Save.
Als gecontroleerd alternatief kunt u eerst gedeelde toegangssignaturen aanmaken of Azure AD RBAC configureren voor uw blobcontainers voordat u publieke toegang uitschakelt, om serviceonderbrekingen te voorkomen.
Naleving
- CIS Microsoft Azure Foundations 3.0.0 4.6 (Niveau 1)
- CIS Benchmark 4.6: Zorg ervoor dat "Public Network Access" is "Disabled" voor opslagaccounts
- Aether365-referentie-ID: AZURE.195
Gerelateerde bronnen
- Manage access to Azure Storage resources
- Azure security benchmark NS-2: Secure cloud native services with network controls
- Assign Azure roles for data access
- Configure Azure Storage firewalls and virtual networks