Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'
De ce este important
TLS 1.0 este un protocol vechi care prezintă vulnerabilități de securitate cunoscute, putând expune datele în tranzit la atacuri precum downgrade attacks sau interceptarea prin man-in-the-middle. Dacă conturile dvs. de stocare permit încă conexiuni TLS 1.0, terțe părți neautorizate pot intercepta sau modifica datele sensibile care circulă între aplicațiile dvs. și Azure Storage. Actualizarea la TLS 1.2 elimină aceste riscuri prin impunerea unui protocol criptografic modern și mai robust.
Ce verifică Aether365
Această verificare confirmă că versiunea minimă TLS pentru fiecare cont de stocare Azure este setată la 1.2. Apare în tabloul de bord Aether365 la secțiunea verificări de conformitate azure-storage-accounts.
Cum se remediază
- Conectați-vă la Azure portal și navigați la Storage Accounts.
- Selectați fiecare cont de stocare, apoi accesați setările Configuration.
- Găsiți meniul vertical Minimum TLS version. Schimbați-l la Version 1.2.
- Faceți clic pe Save pentru a aplica modificarea contului de stocare.
Conformitate
- Cadru: CIS Microsoft Azure Foundations 3.0.0
- ID control: 4.15
- Nivel: Level 2
- Serviciu: Storage
- Severitate: Medium
Resurse conexe
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Security recommendations for Blob storage
- az storage account list
- az storage account update
- Azure Security Benchmark control DP-4: Encrypt sensitive information in transit