Ensure that 'Secure transfer required' is set to 'Enabled'

De ce este important

Activarea opțiunii de transfer securizat obligatoriu forțează toate conexiunile client către contul dvs. de stocare să utilizeze criptare, cum ar fi HTTPS sau SMB 3.0 cu criptare. Fără această setare, atacatorii ar putea intercepta datele în tranzit prin conexiuni HTTP necriptate sau sesiuni SMB 2.1, expunând informații sensibile. Acest control abordează direct cerința de protecție a datelor în tranzit conform standardului Microsoft cloud security benchmark.

Ce verifică Aether365

Această verificare confirmă că proprietatea Secure transfer required este setată pe Enabled pentru fiecare cont de stocare din abonamentul dvs. Azure. Puteți revizui rezultatele în tabloul de bord Aether365, în secțiunea azure-storage-accounts.

Cum se remediază

1. Conectați-vă pe Azure portal și navigați la Storage Accounts.
2. Selectați contul de stocare pe care doriți să-l remediați.
3. În meniul din stânga, sub Settings, faceți clic pe Configuration.
4. Setați comutatorul Secure transfer required pe Enabled.
5. Faceți clic pe Save în partea de sus a panoului de configurare.

Repetați acești pași pentru fiecare cont de stocare din abonamentul dvs.

Conformitate

• CIS Microsoft Azure Foundations 3.0.0 Control 4.1 (Level 1)

Resurse conexe

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Azure Storage Blob security recommendations
• Azure CLI: az storage account update
• Microsoft cloud security benchmark DP-4

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection