Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'
Bunun Önemi
TLS 1.0, düşürme saldırıları veya ortadaki adam müdahalesi gibi ataklarla verilerinizi aktarım sırasında tehlikeye atabilecek bilinen güvenlik açıklarına sahip eski bir protokoldür. Depolama hesaplarınız hâlâ TLS 1.0 bağlantılarına izin veriyorsa, uygulamalarınızla Azure Storage arasında hareket eden hassas veriler yetkisiz taraflarca ele geçirilebilir veya değiştirilebilir. TLS 1.2'ye yükseltme, daha güçlü ve modern bir şifreleme protokolü uygulayarak bu riskleri ortadan kaldırır.
Aether365'in Kontrol Ettiği
Bu kontrol, her Azure depolama hesabı için minimum TLS sürümünün 1.2 olarak ayarlanıp ayarlanmadığını doğrular. Aether365 panosunda azure-storage-accounts uyumluluk kontrolleri altında görünür.
Nasıl Düzeltilir
- Azure portalında oturum açın ve Storage Accounts bölümüne gidin.
- Her depolama hesabını seçin, ardından Configuration ayarlar bölmesine gidin.
- Minimum TLS version açılır menüsünü bulun. Bunu Version 1.2 olarak değiştirin.
- Değişikliği depolama hesabına uygulamak için Save düğmesine tıklayın.
Uyumluluk
- Çerçeve: CIS Microsoft Azure Foundations 3.0.0
- Kontrol Kimliği: 4.15
- Seviye: Seviye 2
- Hizmet: Storage
- Önem Derecesi: Orta
İlgili Kaynaklar
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Security recommendations for Blob storage
- az storage account list
- az storage account update
- Azure Security Benchmark control DP-4: Encrypt sensitive information in transit