Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'
Prečo je to dôležité
TLS 1.0 je starší protokol so známymi bezpečnostnými zraniteľnosťami, ktoré môžu vystaviť vaše údaje pri prenose rizikám, ako sú downgrade útoky alebo man-in-the-middle intercept. Ak vaše účty úložísk stále povoľujú pripojenia cez TLS 1.0, neoprávnené strany môžu zachytiť alebo manipulovať s citlivými údajmi prenášanými medzi vašimi aplikáciami a Azure Storage. Upgrade na TLS 1.2 eliminuje tieto riziká vynútením silnejšieho, moderného kryptografického protokolu.
Čo Aether365 kontroluje
Táto kontrola overuje, či je minimálna verzia TLS pre každý účet Azure Storage nastavená na 1.2. Zobrazuje sa v dashborde Aether365 v rámci kontrol zhody azure-storage-accounts.
Ako to opraviť
- Prihláste sa do Azure Portal a prejdite na Storage Accounts.
- Vyberte každý účet úložiska a potom prejdite do nastavení Configuration.
- Nájdite rozbaľovaciu ponuku Minimum TLS version. Zmeňte ju na Version 1.2.
- Kliknutím na Save použite zmenu na účet úložiska.
Zhoda
- Framework: CIS Microsoft Azure Foundations 3.0.0
- Control ID: 4.15
- Level: Level 2
- Service: Storage
- Severity: Medium
Súvisiace zdroje
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Security recommendations for Blob storage
- az storage account list
- az storage account update
- Azure Security Benchmark control DP-4: Encrypt sensitive information in transit