Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'

Varför detta är viktigt

TLS 1.0 är ett äldre protokoll med kända säkerhetsbrister som kan exponera dina data under överföring för attacker såsom downgrade-attacker eller man-in-the-middle-avlyssning. Om dina lagringskonton fortfarande tillåter TLS 1.0-anslutningar kan obehöriga parter avlyssna eller manipulera känsliga data som överförs mellan dina applikationer och Azure Storage. Genom att uppgradera till TLS 1.2 elimineras dessa risker eftersom ett starkare, modernt kryptografiskt protokoll används.

Vad Aether365 kontrollerar

Denna kontroll verifierar att den lägsta TLS-versionen för varje Azure-lagringskonto är inställd på 1.2. Den visas i Aether365-instrumentpanelen under efterlevnadskontrollerna för azure-storage-accounts.

Så här åtgärdar du

1. Logga in på Azure Portal och navigera till Storage Accounts.
2. Välj varje lagringskonto och gå sedan till Configuration-inställningsbladet.
3. Leta upp rullgardinsmenyn Minimum TLS version. Ändra den till Version 1.2.
4. Klicka på Save för att tillämpa ändringen på lagringskontot.

Efterlevnad

• Ramverk: CIS Microsoft Azure Foundations 3.0.0
• Kontroll-ID: 4.15
• Nivå: Nivå 2
• Tjänst: Storage
• Allvarlighetsgrad: Medium

Relaterade resurser

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Security recommendations for Blob storage
• az storage account list
• az storage account update
• Azure Security Benchmark control DP-4: Encrypt sensitive information in transit

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection