Ensure that 'Secure transfer required' is set to 'Enabled'
Чому це важливо
Увімкнення вимоги безпечного передавання змушує всі клієнтські з'єднання з вашим обліковим записом зберігання використовувати шифрування, наприклад HTTPS або SMB 3.0 із шифруванням. Без цього налаштування зловмисники можуть перехоплювати дані під час передавання через незашифровані з'єднання HTTP або сеанси SMB 2.1, що призводить до витоку конфіденційної інформації. Цей контроль безпосередньо стосується вимоги захисту даних під час передавання згідно з еталоном безпеки хмарних служб Microsoft.
Що перевіряє Aether365
Ця перевірка верифікує, чи властивість Secure transfer required увімкнена для кожного облікового запису зберігання у вашій підписці Azure. Результати можна переглянути в панелі керування Aether365 у розділі azure-storage-accounts.
Як виправити
- Увійдіть на портал Azure і перейдіть до Storage Accounts.
- Виберіть обліковий запис зберігання, який потрібно виправити.
- У лівому меню в розділі Settings натисніть Configuration.
- Увімкніть перемикач Secure transfer required.
- Натисніть Save у верхній частині панелі налаштувань.
Повторіть ці кроки для кожного облікового запису зберігання у вашій підписці.
Відповідність стандартам
- CIS Microsoft Azure Foundations 3.0.0 Control 4.1 (Level 1)
Пов'язані ресурси
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Azure Storage Blob security recommendations
- Azure CLI: az storage account update
- Microsoft cloud security benchmark DP-4