Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'

Por Que Isso é Importante

O TLS 1.0 é um protocolo legado com vulnerabilidades de segurança conhecidas que podem expor seus dados em trânsito a ataques como downgrade attacks ou interceptação man-in-the-middle. Se suas contas de armazenamento ainda permitirem conexões TLS 1.0, partes não autorizadas podem interceptar ou adulterar dados confidenciais em movimento entre suas aplicações e o Azure Storage. Atualizar para TLS 1.2 elimina esses riscos ao impor um protocolo criptográfico mais forte e moderno.

O Que o Aether365 Verifica

Esta verificação confirma se a versão mínima do TLS para cada conta de armazenamento do Azure está definida como 1.2. Ela aparece no painel do Aether365 nas verificações de conformidade azure-storage-accounts.

Como Corrigir

1. Faça login no Azure Portal e navegue até Storage Accounts.
2. Selecione cada conta de armazenamento e vá para a lâmina de configurações Configuration.
3. Localize o menu suspenso Minimum TLS version. Altere para Version 1.2.
4. Clique em Save para aplicar a alteração à conta de armazenamento.

Conformidade

• Estrutura: CIS Microsoft Azure Foundations 3.0.0
• ID do Controle: 4.15
• Nível: Nível 2
• Serviço: Storage
• Severidade: Média

Recursos Relacionados

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Security recommendations for Blob storage
• az storage account list
• az storage account update
• Azure Security Benchmark control DP-4: Encrypt sensitive information in transit

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection