Ensure that 'Secure transfer required' is set to 'Enabled'
Por que Isso é Importante
Ativar a opção "Secure transfer required" força todas as conexões de clientes com sua conta de armazenamento a usar criptografia, como HTTPS ou SMB 3.0 com criptografia. Sem essa configuração, invasores podem interceptar dados em trânsito por meio de conexões HTTP não criptografadas ou sessões SMB 2.1, expondo informações confidenciais. Esse controle aborda diretamente o requisito de proteção de dados em trânsito estabelecido pelo Microsoft cloud security benchmark.
O que a Aether365 Verifica
Esta verificação confirma se a propriedade "Secure transfer required" está definida como Enabled para cada conta de armazenamento em sua assinatura do Azure. Você pode revisar os resultados no painel da Aether365, na seção azure-storage-accounts.
Como Corrigir
- Entre no Azure portal e navegue até Storage Accounts.
- Selecione a conta de armazenamento que deseja corrigir.
- No menu esquerdo, em Settings, clique em Configuration.
- Alterne a opção "Secure transfer required" para Enabled.
- Clique em Save na parte superior da lâmina de configuração.
Repita essas etapas para cada conta de armazenamento em sua assinatura.
Conformidade
- CIS Microsoft Azure Foundations 3.0.0 Control 4.1 (Nível 1)
Recursos Relacionados
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Azure Storage Blob security recommendations
- Azure CLI: az storage account update
- Microsoft cloud security benchmark DP-4