Ensure Default Network Access Rule for Storage Accounts is Set to Deny
Zakaj je to pomembno
Računi za shranjevanje, ki sprejemajo povezave iz katerega koli omrežja, izpostavijo vaše podatke nepooblaščenemu dostopu iz interneta. Z zavrnitvijo privzetega omrežnega dostopa in izrecnim dovoljevanjem le zaupanja vrednim omrežjem zmanjšate napadalno površino in vzpostavite varno omrežno mejo za svoje vire shranjevanja. Brez tega nadzora lahko katera koli naprava z veljavnim dostopnim ključem doseže vaš račun za shranjevanje od koder koli.
Kaj preverja Aether365
Aether365 preveri, ali ima vsak račun za shranjevanje javni omrežni dostop nastavljen na "Omogočeno iz izbranih virtualnih omrežij in IP naslovov" namesto dovoljevanja vsem omrežjem. To preverjanje je prikazano na nadzorni plošči Aether365 pod kategorijo varnosti Azure Storage Accounts.
Kako odpraviti težavo
- Odprite Azure Portal in pojdite na Storage Accounts.
- Izberite račun za shranjevanje, ki ga želite zavarovati.
- V levem meniju pod Security + networking izberite Networking.
- Na zavihku Firewalls and virtual networks nastavite Public network access na Enabled from selected virtual networks and IP addresses.
- Pod Virtual networks ali Firewall dodajte specifična virtualna omrežja ali obsege IP naslovov, ki jim je dovoljen dostop do tega računa za shranjevanje.
- Kliknite Save, da uporabite nova omrežna pravila.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0 4.7 (Level 1)
- EIDSCA (Enterprise ID Security Compliance Assessment) – veljavni nadzori
- CISA (Cybersecurity and Infrastructure Security Agency) – smernice za utrjevanje shranjevanja
Povezani viri
- Configure Azure Storage firewalls and virtual networks
- Microsoft Cloud Security Benchmark: NS-2
- Microsoft Cloud Security Benchmark: GS-2