Ensure that 'Public Network Access' is 'Disabled' for storage accounts
Por que Isso é Importante
Manter o acesso à rede pública habilitado em uma conta de armazenamento aumenta o risco de exposição não autorizada de dados. Embora o acesso público a contêineres seja desabilitado por padrão, uma conta de armazenamento mal configurada pode permitir solicitações anônimas a dados confidenciais sem exigir autenticação. Desabilitar completamente o acesso à rede pública impõe um acesso controlado por meio de assinaturas de acesso compartilhado ou RBAC do Azure AD, reduzindo a superfície de ataque.
O que a Aether365 Verifica
Esta verificação confirma se a configuração "Public network access" está desabilitada para cada conta de armazenamento do Azure em sua assinatura. O resultado aparece no painel da Aether365 na categoria azure-storage-accounts checks.
Como Corrigir
Use o Azure Portal para desabilitar o acesso à rede pública em cada conta de armazenamento:
- Navegue até Storage Accounts no Azure Portal.
- Selecione a conta de armazenamento que deseja corrigir.
- No menu à esquerda, em Security + networking, clique em Networking.
- Em Public network access, selecione Disabled.
- Clique em Save na parte superior da página.
Para uma alternativa controlada, primeiro crie tokens de assinatura de acesso compartilhado ou configure o RBAC do Azure AD para seus contêineres de blob antes de desabilitar o acesso público para evitar qualquer interrupção no serviço.
Conformidade
- CIS Microsoft Azure Foundations 3.0.0 4.6 (Nível 1)
- CIS Benchmark 4.6: Garantir que "Public Network Access" esteja "Disabled" para contas de armazenamento
- ID de referência da Aether365: AZURE.195
Recursos Relacionados
- Gerenciar acesso a recursos de armazenamento do Azure
- Benchmark de segurança do Azure NS-2: Proteger serviços nativos em nuvem com controles de rede
- Atribuir funções do Azure para acesso a dados
- Configurar firewalls e redes virtuais do Armazenamento do Azure