Ensure that 'Secure transfer required' is set to 'Enabled'

Neden Önemlidir

Güvenli aktarım zorunluluğunun etkinleştirilmesi, depolama hesabınıza yapılan tüm istemci bağlantılarının HTTPS veya şifrelemeli SMB 3.0 gibi şifreleme kullanmasını zorunlu kılar. Bu ayar olmadan, saldırganlar şifrelenmemiş HTTP bağlantıları veya SMB 2.1 oturumları üzerinden aktarımdaki verileri ele geçirerek hassas bilgileri açığa çıkarabilir. Bu kontrol, Microsoft bulut güvenlik kıyaslaması kapsamındaki aktarımdaki veri koruma gereksinimini doğrudan ele alır.

Aether365'in Kontrol Ettiği

Bu kontrol, Azure aboneliğinizdeki her depolama hesabı için Güvenli aktarım zorunluluğu özelliğinin Etkin olarak ayarlanıp ayarlanmadığını doğrular. Sonuçları Aether365 panosunda azure-storage-accounts bölümü altında inceleyebilirsiniz.

Nasıl Düzeltilir

1. Azure Portal'da oturum açın ve Depolama Hesapları'na gidin.
2. Düzeltmek istediğiniz depolama hesabını seçin.
3. Sol menüde, Settings altında Configuration'a tıklayın.
4. Secure transfer required geçişini Etkin olarak ayarlayın.
5. Yapılandırma dikey penceresinin üst kısmındaki Save'a tıklayın.

Bu adımları aboneliğinizdeki her depolama hesabı için tekrarlayın.

Uyumluluk

• CIS Microsoft Azure Foundations 3.0.0 Control 4.1 (Seviye 1)

İlgili Kaynaklar

• Azure Depolama'da güvenli aktarım gereksinimi
• Azure Depolama güvenlik kılavuzu
• Azure Depolama Blob güvenlik önerileri
• Azure CLI: az storage account update
• Microsoft bulut güvenlik kıyaslaması DP-4

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection