Ensure the 'Minimum TLS version' for storage accounts is set to 'Version 1.2'
Чому це важливо
TLS 1.0 — це застарілий протокол із відомими вразливостями безпеки, який може наражати ваші дані під час передачі на атаки, такі як зниження рівня захисту або перехоплення типу "людина посередині". Якщо ваші облікові записи сховищ усе ще дозволяють підключення через TLS 1.0, неавторизовані сторони можуть перехоплювати або змінювати конфіденційні дані, які передаються між вашими додатками та Azure Storage. Оновлення до TLS 1.2 усуває ці ризики, запроваджуючи надійніший, сучасний криптографічний протокол.
Що перевіряє Aether365
Ця перевірка підтверджує, що мінімальна версія TLS для кожного облікового запису Azure Storage встановлена на 1.2. Вона відображається на панелі керування Aether365 у розділі перевірок відповідності azure-storage-accounts.
Як виправити
- Увійдіть на Azure Portal та перейдіть до Storage Accounts.
- Виберіть кожен обліковий запис сховища, потім перейдіть до панелі налаштувань Configuration.
- Знайдіть спадне меню Minimum TLS version. Змініть його на Version 1.2.
- Натисніть Save, щоб застосувати зміни до облікового запису сховища.
Відповідність
- Фреймворк: CIS Microsoft Azure Foundations 3.0.0
- ID контролю: 4.15
- Рівень: Рівень 2
- Служба: Storage
- Серйозність: Середня
Пов'язані ресурси
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Security recommendations for Blob storage
- az storage account list
- az storage account update
- Azure Security Benchmark control DP-4: Encrypt sensitive information in transit