Ensure that 'Secure transfer required' is set to 'Enabled'
Zakaj je to pomembno
Omogočanje zahteve za varen prenos (Secure transfer required) prisili vse povezave odjemalcev z vašim računom za shranjevanje k uporabi šifriranja, kot je HTTPS ali SMB 3.0 s šifriranjem. Brez te nastavitve bi lahko napadalci prestregli podatke med prenosom preko nešifriranih povezav HTTP ali sej SMB 2.1 ter tako razkrili občutljive informacije. Ta nadzor neposredno naslavlja zahtevo za zaščito podatkov med prenosom v skladu s standardom Microsoft cloud security benchmark.
Kaj preverja Aether365
To preverjanje ugotavlja, ali je lastnost Secure transfer required nastavljena na Enabled za vsak račun za shranjevanje v vaši naročnini Azure. Rezultate si lahko ogledate na nadzorni plošči Aether365 v razdelku azure-storage-accounts.
Kako odpraviti težavo
- Prijavite se v Azure Portal in pojdite na Storage Accounts.
- Izberite račun za shranjevanje, ki ga želite popraviti.
- V levem meniju pod Settings kliknite Configuration.
- Nastavite stikalo Secure transfer required na Enabled.
- Kliknite Save na vrhu konfiguracijskega okna.
Za vsak račun za shranjevanje v svoji naročnini ponovite te korake.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0 Control 4.1 (Level 1)
Povezani viri
- Zahteva za varen prenos v storitvi Azure Storage
- Varnostni vodnik za Azure Storage
- Varnostna priporočila za Azure Storage Blob
- Azure CLI: az storage account update
- Microsoft cloud security benchmark DP-4