Megosztás a következőn keresztül:

Biztonságos átvitel megkövetelése a biztonságos kapcsolatok biztosításához

  • Cikk

A tárfiókot úgy konfigurálhatja, hogy csak a tárfiók biztonságos átvitelhez szükséges tulajdonságának beállításával fogadja el a biztonságos kapcsolatokból érkező kéréseket. Ha biztonságos átvitelre van szüksége, a rendszer elutasítja a nem biztonságos kapcsolatból származó kéréseket. A Microsoft azt javasolja, hogy minden tárfiókhoz mindig biztonságos átvitelre van szükség.

Ha biztonságos átvitelre van szükség, az Azure Storage REST API-műveletet HTTPS-en keresztül kell meghívni. A HTTP-en keresztül küldött kérelmeket a rendszer elutasítja. A tárfiók létrehozásakor alapértelmezés szerint engedélyezve van a biztonságos átvitelhez szükséges tulajdonság.

Az Azure Policy beépített szabályzatot biztosít a tárfiókok biztonságos átvitelének biztosításához. További információkért tekintse meg az Azure Policy beépített szabályzatdefinícióinak Storage szakaszát.

Csatlakozás azure-fájlmegosztásra való titkosítás nélküli SMB-fájlmegosztásra való bejelentkezés sikertelen, ha biztonságos átvitelre van szükség a tárfiókhoz. A nem biztonságos kapcsolatok közé tartoznak például az SMB 2.1-en vagy az SMB 3.x-en keresztül titkosítás nélkül létrehozott kapcsolatok.

Feljegyzés

Mivel az Azure Storage nem támogatja a HTTPS-t az egyéni tartománynevek esetében, ez a beállítás nem lesz alkalmazva egyéni tartománynév használatakor.

Ez a biztonságos átviteli beállítás nem vonatkozik a TCP-re. Az NFS 3.0 protokollon keresztüli Csatlakozás az Azure Blob Storage-ban nem biztonságos TCP használatával történő támogatása sikeres lesz.

Biztonságos átvitel megkövetelése az Azure Portalon

Ha tárfiókot hoz létre az Azure Portalon, bekapcsolhatja a biztonságos átvitelhez szükséges tulajdonságot. A meglévő tárfiókokhoz is engedélyezheti.

Új tárfiók biztonságos átvitelének megkövetelése

  1. Nyissa meg a Tárfiók létrehozása panelt az Azure Portalon.

  2. A Speciális lapon jelölje be a Biztonságos átvitel engedélyezése jelölőnégyzetet.

    Tárfiók létrehozása panel

Meglévő tárfiók biztonságos átvitelének megkövetelése

  1. Válasszon ki egy meglévő tárfiókot az Azure Portalon.

  2. A Tárfiók menüpanel Gépház területén válassza a Konfiguráció lehetőséget.

  3. A Biztonságos átvitel szükséges területen válassza az Engedélyezve lehetőséget.

    Tárfiók menüpanel

Biztonságos átvitel megkövetelése kódból

A biztonságos átvitel programozott megköveteléséhez állítsa az enableHttpsTrafficOnly tulajdonságot True értékre a tárfiókon. Ezt a tulajdonságot a storage-erőforrás-szolgáltató REST API-jának, ügyfélkódtárainak vagy eszközeinek használatával állíthatja be:

Biztonságos átvitel megkövetelése a PowerShell-lel

Feljegyzés

Javasoljuk, hogy az Azure Az PowerShell modult használja az Azure-ral való interakcióhoz. Első lépésként tekintse meg az Azure PowerShell telepítését ismertető témakört. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

Ehhez a mintához az Azure PowerShell-modul Az 0.7-es vagy újabb verziója szükséges. A verzió azonosításához futtassa a következőt: Get-Module -ListAvailable Az. Ha telepíteni vagy frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket.

Futtassa a Connect-AzAccount parancsot, hogy kapcsolatot hozzon létre az Azure-ral.

A beállítás ellenőrzéséhez használja a következő parancssort:

Get-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}"
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : False
...

A beállítás engedélyezéséhez használja a következő parancssort:

Set-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}" -EnableHttpsTrafficOnly $True
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : True
...

Biztonságos átvitel megkövetelése az Azure CLI-vel

A minta futtatásához telepítse az Azure CLI legújabb verzióját. Első lépésként futtassa a az login parancsot, hogy kapcsolatot hozzon létre az Azure-ral.

Az Azure CLI-minták a bash rendszerhéjhoz vannak megírva. A minta Windows PowerShellben vagy parancssorban való futtatásához előfordulhat, hogy módosítania kell a szkript elemeit.

Ha nem rendelkezik Azure-előfizetéssel, első lépésként hozzon létre egy ingyenes Azure-fiókot.

A beállítás ellenőrzéséhez használja az alábbi parancsot:

az storage account show -g {ResourceGroupName} -n {StorageAccountName}
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": false,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

A beállítás engedélyezéséhez használja a következő parancsot:

az storage account update -g {ResourceGroupName} -n {StorageAccountName} --https-only true
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": true,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

Következő lépések

Biztonsági javaslatok a Blob Storage-hoz