Ensure that 'Secure transfer required' is set to 'Enabled'

Dlaczego to jest ważne

Włączenie opcji Secure transfer required wymusza na wszystkich połączeniach klienckich z kontem magazynu korzystanie z szyfrowania, takiego jak HTTPS lub SMB 3.0 z szyfrowaniem. Bez tego ustawienia atakujący mogliby przechwycić dane przesyłane za pośrednictwem nieszyfrowanych połączeń HTTP lub sesji SMB 2.1, co prowadzi do ujawnienia poufnych informacji. Ta kontrola bezpośrednio odpowiada wymaganiom ochrony danych w tranzycie zgodnie z Microsoft cloud security benchmark.

Co sprawdza Aether365

To sprawdzenie weryfikuje, czy właściwość Secure transfer required jest ustawiona na Enabled dla każdego konta magazynu w subskrypcji Azure. Wyniki można przeglądać w panelu Aether365 w sekcji azure-storage-accounts.

Jak naprawić

1. Zaloguj się do Azure Portal i przejdź do sekcji Storage Accounts.
2. Wybierz konto magazynu, które chcesz naprawić.
3. W lewym menu, w sekcji Settings, kliknij Configuration.
4. Ustaw przełącznik Secure transfer required na Enabled.
5. Kliknij Save u góry bloku konfiguracyjnego.

Powtórz te kroki dla każdego konta magazynu w swojej subskrypcji.

Zgodność

• CIS Microsoft Azure Foundations 3.0.0 Control 4.1 (Level 1)

Powiązane zasoby

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Azure Storage Blob security recommendations
• Azure CLI: az storage account update
• Microsoft cloud security benchmark DP-4

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection