Ensure that 'Secure transfer required' is set to 'Enabled'
Prečo je to dôležité
Zapnutie požiadavky na bezpečný prenos vynúti, aby sa všetky klientske pripojenia k vášmu účtu úložiska používali šifrovanie, napríklad HTTPS alebo SMB 3.0 so šifrovaním. Bez tohto nastavenia by útočníci mohli zachytávať údaje počas prenosu cez nešifrované pripojenia HTTP alebo relácie SMB 2.1, čím by došlo k úniku citlivých informácií. Táto kontrola priamo rieši požiadavku ochrany údajov počas prenosu podľa benchmarku cloudového zabezpečenia od spoločnosti Microsoft.
Čo kontroluje Aether365
Táto kontrola overuje, či je vlastnosť Secure transfer required nastavená na Enabled (Zapnuté) pre každý účet úložiska v rámci vášho predplatného Azure. Výsledky si môžete pozrieť na paneli Aether365 v sekcii azure-storage-accounts.
Ako to opraviť
- Prihláste sa na Azure Portal a prejdite do časti Storage Accounts.
- Vyberte účet úložiska, ktorý chcete opraviť.
- V ľavom menu v časti Settings kliknite na Configuration.
- Nastavte prepínač Secure transfer required na Enabled.
- Kliknite na Save v hornej časti konfiguračného panela.
Zopakujte tieto kroky pre každý účet úložiska vo vašom predplatnom.
Súlad s predpismi
- CIS Microsoft Azure Foundations 3.0.0 Control 4.1 (Level 1)
Súvisiace zdroje
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Azure Storage Blob security recommendations
- Azure CLI: az storage account update
- Microsoft cloud security benchmark DP-4