Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'
Dlaczego to jest wazne
TLS 1.0 to przestarzaly protokól z znanymi lukami bezpieczenstwa, które moga narazic Twoje dane przesyłane miedzy aplikacjami a Azure Storage na ataki, takie jak downgrade attack czy przechwycenie przez man-in-the-middle. Jesli Twoje konta magazynu nadal zezwalaja na polaczenia TLS 1.0, nieuprawnione strony moga przechwycic lub zmodyfikowac wrazliwe dane przesyłane miedzy Twoimi aplikacjami a Azure Storage. Aktualizacja do TLS 1.2 eliminuje te zagrozenia poprzez wymuszenie silniejszego, nowoczesnego protokolu kryptograficznego.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy minimalna wersja TLS dla kazdego konta magazynu Azure jest ustawiona na 1.2. Jest ono widoczne na panelu Aether365 w ramach kontroli zgodnosci azure-storage-accounts.
Jak naprawic
- Zaloguj sie do Azure Portal i przejdz do Storage Accounts.
- Wybierz kazde konto magazynu, a nastepnie przejdz do bloku ustawien Configuration.
- Znajdz menu rozwijane Minimum TLS version. Zmien je na Version 1.2.
- Kliknij Save, aby zastosowac zmiane dla konta magazynu.
Zgodnosc
- Ramy: CIS Microsoft Azure Foundations 3.0.0
- ID kontroli: 4.15
- Poziom: Poziom 2
- Usługa: Storage
- Waznosc: Srednia
Powiazane zasoby
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Security recommendations for Blob storage
- az storage account list
- az storage account update
- Azure Security Benchmark control DP-4: Encrypt sensitive information in transit