Ensure Private Endpoints are used to access Storage Accounts

Varför detta är viktigt

Utan privata slutpunkter är dina Azure Storage-konton tillgängliga via det offentliga internet, vilket ökar risken för datainterception och obehörig åtkomst. Genom att använda privata slutpunkter säkerställs att all trafik mellan dina tjänster och lagringskonton stannar inom Microsoft Azure:s backbone-nätverk, krypterad och isolerad från externa nätverk. Detta är avgörande för att skydda känslig data och upprätthålla en stark säkerhetsstatus.

Vad Aether365 kontrollerar

Denna kontroll verifierar att varje Azure Storage-konto är konfigurerat med en privat slutpunkt för att begränsa nätverksåtkomst. Om du använder Aether365 visas detta i din instrumentpanel under kategorin azure-storage-accounts.

Så här åtgärdar du

För att aktivera privat slutpunktsåtkomst för ett lagringskonto måste du skapa en privat slutpunktsanslutning och inaktivera offentlig nätverksåtkomst.

1. I Azure Portal navigerar du till ditt lagringskonto och väljer Networking i den vänstra menyn.
2. Gå till fliken Private endpoint connections och klicka på + Private endpoint.
3. Ange ett namn, välj region som matchar ditt virtuella nätverk och välj resurstyp Microsoft.Storage/storageAccounts.
4. För målunderrubrik väljer du blob, file, queue eller table beroende på dina behov.
5. Välj ett befintligt virtuellt nätverk och undernät, välj sedan Integrate with private DNS zone för att automatiskt skapa en DNS-post (rekommenderas).
6. Efter skapandet går du till fliken Firewalls and virtual networks och ställer in Public network access på Disabled för att förhindra all offentlig internettrafik.

Regelefterlevnad

• CIS Microsoft Azure Foundations 3.0.0 4.9 (Level 2)
• EIDSCA (Enterprise Identity and Security Controls Assessment) riktlinjer
• CISA (Cybersecurity and Infrastructure Security Agency) riktlinjer

Relaterade resurser

• Use private endpoints for Azure Storage
• Azure Virtual Network overview
• Create a private endpoint using the Azure portal
• Create a private endpoint using Azure CLI
• Create a private endpoint using PowerShell
• Tutorial: Connect to a storage account using an Azure Private Endpoint
• Azure Security Benchmark NS-2: Secure cloud native services with network controls

Microsoft references

• Storage private endpoints
• Virtual networks overview
• Create private endpoint portal
• Create private endpoint cli
• Create private endpoint powershell
• Tutorial private endpoint storage portal
• Mcsb network security