클라이언트 애플리케이션에 대한 TLS(전송 계층 보안) 구성

보안을 위해 Azure Storage 계정에서는 클라이언트가 요청을 보낼 때 최소 버전의 TLS(전송 계층 보안)를 사용할 것을 요구할 수 있습니다. 클라이언트에서 최소 필수 버전보다 낮은 버전의 TLS를 사용하는 경우 Azure Storage에 대한 호출이 실패합니다. 예를 들어 스토리지 계정에 TLS 1.2가 필요한 경우 TLS 1.1을 사용하는 클라이언트에서 보낸 요청은 실패합니다.

이 문서에서는 특정 버전의 TLS를 사용하도록 클라이언트 애플리케이션을 구성하는 방법을 설명합니다. Azure Storage 계정에 대해 최소 필수 버전의 TLS를 구성하는 방법에 대한 자세한 내용은 스토리지 계정에 대한 TLS(전송 계층 보안)의 최소 필수 버전 구성을 참조하세요.

클라이언트 TLS 버전 구성

클라이언트에서 특정 버전의 TLS를 사용하여 요청을 보내려면 운영 체제에서 해당 버전을 지원해야 합니다.

다음 예제에서는 PowerShell 또는 .NET에서 클라이언트의 TLS 버전을 1.2로 설정하는 방법을 보여 줍니다. 클라이언트에서 사용하는 .NET Framework는 TLS 1.2를 지원해야 합니다. 자세한 내용은 TLS 1.2에 대한 지원을 참조하세요.

PowerShell

다음 샘플에서는 PowerShell 클라이언트에서 TLS 1.2를 사용하는 방법을 보여줍니다.

# Set the TLS version used by the PowerShell client to TLS 1.2.
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;

# Create a new container.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName
$ctx = $storageAccount.Context
New-AzStorageContainer -Name "sample-container" -Context $ctx

.NET

다음 샘플에서는 Azure Storage 클라이언트 라이브러리 버전 12를 사용하여 .NET 클라이언트에서 TLS 1.2를 사용하도록 설정하는 방법을 보여 줍니다.

public static async Task ConfigureTls12()
{
    // Enable TLS 1.2 before connecting to Azure Storage
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Add your connection string here.
    string connectionString = "";

    // Create a new container with Shared Key authorization.
    BlobContainerClient containerClient = new BlobContainerClient(connectionString, "sample-container");
    await containerClient.CreateIfNotExistsAsync();
}

클라이언트에서 사용하는 TLS 버전 확인

지정된 버전의 TLS가 클라이언트에서 요청을 전송하는 데 사용되었는지 확인할 때 Fiddler 또는 유사한 도구를 사용할 수 있습니다. Fiddler를 열어 클라이언트 네트워크 트래픽 캡처를 시작한 다음, 이전 섹션의 예제 중 하나를 실행합니다. 다음 그림에서처럼 Fiddler 추적을 확인하여 올바른 버전의 TLS가 요청을 보내는 데 사용되었는지 확인합니다.

다음 단계

• 스토리지 계정에 대한 TLS(전송 계층 보안)의 최소 필수 버전 구성
• Blob Storage에 대한 보안 권장 사항