Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'

Zakaj je to pomembno

TLS 1.0 je zastarel protokol z znanimi varnostnimi ranljivostmi, ki lahko med prenosom izpostavijo vaše podatke napadom, kot so degradacijski napadi ali prestrezanje prek napada Man-in-the-Middle. Če vaši računi za shranjevanje še vedno dovoljujejo povezave TLS 1.0, lahko nepooblaščene strani prestrežejo ali spreminjajo občutljive podatke, ki se prenašajo med vašimi aplikacijami in Azure Storage. Nadgradnja na TLS 1.2 odpravlja ta tveganja z uveljavljanjem močnejšega, sodobnejšega kriptografskega protokola.

Kaj preverja Aether365

To preverjanje ugotavlja, ali je najnižja različica TLS za vsak račun za shranjevanje Azure nastavljena na 1.2. Pojavi se na nadzorni plošči Aether365 pod preskušanji skladnosti za azure-storage-accounts.

Kako odpraviti težavo

1. Prijavite se v Azure Portal in pojdite na Storage Accounts.
2. Izberite vsak račun za shranjevanje, nato pojdite na ploščo z nastavitvami Configuration.
3. Poiščite spustni meni Minimum TLS version. Spremenite ga na Version 1.2.
4. Kliknite Save, da uveljavite spremembo za račun za shranjevanje.

Skladnost

• Okvir: CIS Microsoft Azure Foundations 3.0.0
• ID nadzora: 4.15
• Raven: Raven 2
• Storitev: Storage
• Resnost: Srednja

Povezani viri

• Zahtevaj varen prenos v Azure Storage
• Varnostni vodnik za Azure Storage
• Varnostna priporočila za Blob shranjevanje
• az storage account list
• az storage account update
• Azure Security Benchmark nadzor DP-4: Šifrirajte občutljive informacije med prenosom

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection