Megosztás a következőn keresztül:


Biztonságos átvitel megkövetelése a biztonságos kapcsolatok biztosításához

A tárfiókot úgy konfigurálhatja, hogy csak a tárfiók biztonságos átvitelhez szükséges tulajdonságának beállításával fogadja el a biztonságos kapcsolatokból érkező kéréseket. Ha biztonságos átvitelre van szüksége, a rendszer elutasítja a nem biztonságos kapcsolatból származó kéréseket. Javasoljuk, hogy az összes tárfiókhoz biztonságos átvitelt igényeljön, kivéve azokat az eseteket, amikor az NFS Azure-fájlmegosztásokat hálózati szintű biztonsággal használják.

Ha biztonságos átvitelre van szükség, az Azure Storage REST API-műveletet HTTPS-en keresztül kell meghívni. A HTTP-en keresztül küldött kérelmeket a rendszer elutasítja. A tárfiók létrehozásakor alapértelmezés szerint engedélyezve van a biztonságos átvitelhez szükséges tulajdonság.

Az Azure Policy beépített szabályzatot biztosít a tárfiókok biztonságos átvitelének biztosításához. További információkért tekintse meg az Azure Policy beépített szabályzatdefinícióinak Storage szakaszát.

Az Azure-fájlmegosztáshoz való csatlakozás SMB-en keresztül titkosítás nélkül meghiúsul, ha biztonságos átvitelre van szükség a tárfiókhoz. A nem biztonságos kapcsolatok közé tartoznak például az SMB 2.1-en vagy az SMB 3.x-en keresztül titkosítás nélkül létrehozott kapcsolatok.

Biztonságos átvitel megkövetelése az Azure Portalon

Ha tárfiókot hoz létre az Azure Portalon, bekapcsolhatja a biztonságos átvitelhez szükséges tulajdonságot. A meglévő tárfiókokhoz is engedélyezheti.

Új tárfiók biztonságos átvitelének megkövetelése

  1. Nyissa meg a Tárfiók létrehozása panelt az Azure Portalon.

  2. A Speciális lapon jelölje be a Biztonságos átvitel engedélyezése jelölőnégyzetet.

    Tárolási fiók létrehozása felület

Meglévő tárfiók biztonságos átvitelének megkövetelése

  1. Válasszon ki egy meglévő tárfiókot az Azure Portalon.

  2. A Tárfiók menüpanel Beállítások csoportjában válassza a Konfiguráció lehetőséget.

  3. A Biztonságos átvitel szükséges területen válassza az Engedélyezve lehetőséget.

    Tárfiók menüpanel

A kódból történő biztonságos átvitel megkövetelése

A biztonságos átvitel programozott megköveteléséhez állítsa az enableHttpsTrafficOnly tulajdonságot True értékre a tárfiókon. Ezt a tulajdonságot a storage-erőforrás-szolgáltató REST API-jának, ügyfélkódtárainak vagy eszközeinek használatával állíthatja be:

Biztonságos átvitel megkövetelése a PowerShell-lel

Megjegyzés

Javasoljuk, hogy az Azure Az PowerShell modult használja az Azure-ral való interakcióhoz. Az első lépésekhez tekintse meg Az Azure PowerShell telepítése témakört. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

Ehhez a mintához az Azure PowerShell-modul Az 0.7-es vagy újabb verziója szükséges. A verzió azonosításához futtassa a következőt: Get-Module -ListAvailable Az. Ha telepíteni vagy frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket.

Futtassa a Connect-AzAccount parancsot, hogy kapcsolatot hozzon létre az Azure-ral.

A beállítás ellenőrzéséhez használja a következő parancssort:

Get-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}"
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : False
...

A beállítás engedélyezéséhez használja a következő parancssort:

Set-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}" -EnableHttpsTrafficOnly $True
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : True
...

Biztonságos átvitel megkövetelése az Azure CLI-vel

A minta futtatásához telepítse az Azure CLI legújabb verzióját. Első lépésként futtassa a az login parancsot, hogy kapcsolatot hozzon létre az Azure-ral.

Az Azure CLI mintái a bash parancsértelmezőhöz vannak írva. A minta Windows PowerShellben vagy parancssorban való futtatásához előfordulhat, hogy módosítania kell a szkript elemeit.

Ha még nem rendelkezik Azure-fiókkal, első lépésként hozzon létre egy ingyenes fiókot.

A beállítás ellenőrzéséhez használja az alábbi parancsot:

az storage account show -g {ResourceGroupName} -n {StorageAccountName}
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": false,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

A beállítás engedélyezéséhez használja a következő parancsot:

az storage account update -g {ResourceGroupName} -n {StorageAccountName} --https-only true
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": true,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

Következő lépések

Biztonsági javaslatok a Blob Storage-hoz