Requerer transferência segura para garantir ligações seguras

Pode configurar a sua conta de armazenamento para aceitar pedidos de ligações seguras apenas definindo a propriedade necessária para a transferência Secure necessária para a conta de armazenamento. Quando necessita de transferência segura, quaisquer pedidos originários de uma ligação insegura são rejeitados. A Microsoft recomenda que necessite sempre de transferência segura para todas as suas contas de armazenamento.

Quando for necessária uma transferência segura, deve ser efetuada uma chamada para uma operação API AZure Storage REST sobre HTTPS. Qualquer pedido feito sobre HTTP é rejeitado.

A ligação a uma partilha de FicheiroS Azure sobre SMB sem falha de encriptação quando é necessária uma transferência segura para a conta de armazenamento. Exemplos de ligações inseguras incluem aqueles feitos sobre SMB 2.1, SMB 3.0 sem encriptação, ou algumas versões do cliente Linux SMB.

Por predefinição, a propriedade requerida por transferência Secure é ativada quando cria uma conta de armazenamento.

Nota

Como o Azure Storage não suporta HTTPS para nomes de domínio personalizados, esta opção não é aplicada quando se utiliza um nome de domínio personalizado. E as contas clássicas de armazenamento não são suportadas.

Exigir transferência segura no portal Azure

Pode ligar a propriedade necessária para a transferência Secure quando criar uma conta de armazenamento no portal Azure. Também pode ative-lo para as contas de armazenamento existentes.

Requerer transferência segura para uma nova conta de armazenamento

  1. Abra o painel de conta de armazenamento Criar no portal Azure.

  2. Na página Advanced, selecione a caixa de verificação de transferência segura Enable.

    Criar lâmina de conta de armazenamento

Requerer transferência segura para uma conta de armazenamento existente

  1. Selecione uma conta de armazenamento existente no portal Azure.

  2. No painel de menus da conta de armazenamento, em Definições, selecione Configuração.

  3. Em Transferência Segura necessária, selecione Ativado.

    Painel de menu de conta de armazenamento

Requerer transferência segura do código

Para exigir transferência segura programáticamente, desloque a propriedade enableHttpsTrafficOnly para True na conta de armazenamento. Pode definir esta propriedade utilizando o Fornecedor de Recursos de Armazenamento REST API, bibliotecas de clientes ou ferramentas:

Requerer transferência segura com a PowerShell

Nota

Este artigo foi atualizado para utilizar o módulo Azure Az PowerShell. O módulo Az PowerShell é o módulo do PowerShell recomendado para interagir com o Azure. Para começar a utilizar o módulo Azure PowerShell, veja Instalar o Azure PowerShell. Para saber como migrar para o módulo do Az PowerShell, veja Migrar o Azure PowerShell do AzureRM para o Az.

Esta amostra requer o módulo Azure PowerShell versão 0.7 ou posterior. Executar Get-Module -ListAvailable Az para localizar a versão. Se precisar de instalar ou atualizar, veja Install Azure PowerShell module(Instalar o módulo do Azure PowerShell).

Execute Connect-AzAccount para criar uma ligação com o Azure.

Utilize a seguinte linha de comando para verificar a definição:

Get-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}"
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : False
...

Utilize a seguinte linha de comando para ativar a definição:

Set-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}" -EnableHttpsTrafficOnly $True
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : True
...

Exigir transferência segura com Azure CLI

Para executar esta amostra, instale a versão mais recente do Azure CLI. Para começar, execute az login para criar uma ligação ao Azure.

As amostras para o CLI Azure são escritas para a bash concha. Para executar esta amostra no Windows PowerShell ou no Comando, poderá ter de alterar elementos do script.

Se não tiver uma subscrição do Azure,crie uma conta gratuita antes de começar.

Utilize o seguinte comando para verificar a definição:

az storage account show -g {ResourceGroupName} -n {StorageAccountName}
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": false,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

Utilize o seguinte comando para ativar a definição:

az storage account update -g {ResourceGroupName} -n {StorageAccountName} --https-only true
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": true,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

Passos seguintes

Recomendações de segurança para armazenamento blob