Требовать безопасное перемещение для обеспечения безопасных соединенийRequire secure transfer to ensure secure connections

Вы можете настроить учетную запись хранения для приема запросов только от безопасных подключений, задав для учетной записи хранения свойство требуется безопасное перемещение .You can configure your storage account to accept requests from secure connections only by setting the Secure transfer required property for the storage account. При необходимости безопасной пересылки все запросы, исходящие из незащищенного соединения, отклоняются.When you require secure transfer, any requests originating from an insecure connection are rejected. Корпорация Майкрософт рекомендует всегда требовать безопасной пересылки для всех учетных записей хранения.Microsoft recommends that you always require secure transfer for all of your storage accounts.

Если требуется безопасная операция передачи, вызов операции REST API службы хранилища Azure должен выполняться по протоколу HTTPS.When secure transfer is required, a call to an Azure Storage REST API operation must be made over HTTPS. Любой запрос, отправленный по протоколу HTTP, отклоняется.Any request made over HTTP is rejected.

Подключение к файловому ресурсу Azure через SMB без шифрования завершается сбоем, если для учетной записи хранения требуется безопасная отправка.Connecting to an Azure File share over SMB without encryption fails when secure transfer is required for the storage account. Примеры небезопасных подключений включают в себя протоколы SMB 2,1, SMB 3,0 без шифрования или некоторые версии клиента SMB для Linux.Examples of insecure connections include those made over SMB 2.1, SMB 3.0 without encryption, or some versions of the Linux SMB client.

По умолчанию при создании учетной записи хранения включается свойство Обязательное безопасное перемещение .By default, the Secure transfer required property is enabled when you create a storage account.

Примечание

Так как служба хранилища Azure не поддерживает протокол HTTPS для имен личных доменов, при использовании данных имен этот параметр не применяется.Because Azure Storage doesn't support HTTPS for custom domain names, this option is not applied when you're using a custom domain name. Классические учетные записи хранения не поддерживаются.And classic storage accounts are not supported.

Требовать безопасной пересылки в портал AzureRequire secure transfer in the Azure portal

При создании учетной записи хранения в портал Azureможно включить свойство требуется безопасное перемещение .You can turn on the Secure transfer required property when you create a storage account in the Azure portal. Его также можно включить для имеющихся учетных записей хранения.You can also enable it for existing storage accounts.

Включение требования безопасной передачи для новой учетной записи храненияRequire secure transfer for a new storage account

  1. Откройте область Создание учетной записи хранения на портале Azure.Open the Create storage account pane in the Azure portal.

  2. В разделе Требуется безопасное перемещение щелкните Включено.Under Secure transfer required, select Enabled.

    Колонка "Создание учетной записи хранения"

Включение требования безопасной передачи для существующей учетной записи храненияRequire secure transfer for an existing storage account

  1. Выберите учетную запись хранения на портале Azure.Select an existing storage account in the Azure portal.

  2. В области меню учетной записи хранения в разделе Параметры щелкните Конфигурация.In the storage account menu pane, under SETTINGS, select Configuration.

  3. В разделе Требуется безопасное перемещение щелкните Включено.Under Secure transfer required, select Enabled.

    Область меню учетной записи хранения

Требовать безопасной перенос из кодаRequire secure transfer from code

Чтобы настроить безопасную пересылку программно, установите свойство supportsHttpsTrafficOnly в учетной записи хранения.To require secure transfer programmatically, set the supportsHttpsTrafficOnly property on the storage account. Это свойство можно задать с помощью REST API поставщика ресурсов хранилища, клиентских библиотек или средств.You can set this property by using the Storage Resource Provider REST API, client libraries, or tools:

Требовать безопасное перемещение с помощью PowerShellRequire secure transfer with PowerShell

Примечание

Эта статья была изменена и теперь содержит сведения о новом модуле Az для Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Вы по-прежнему можете использовать модуль AzureRM, исправления ошибок для которого будут продолжать выпускаться как минимум до декабря 2020 г.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Дополнительные сведения о совместимости модуля Az с AzureRM см. в статье Introducing the new Azure PowerShell Az module (Знакомство с новым модулем Az для Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Инструкции по установке модуля Az см. в статье об установке Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Для работы с этим примером требуется модуль Azure PowerShell Az 0.7 или более поздней версии.This sample requires the Azure PowerShell module Az version 0.7 or later. Чтобы узнать версию, выполните команду Get-Module -ListAvailable Az.Run Get-Module -ListAvailable Az to find the version. Если вам необходимо выполнить установку или обновление, см. статью об установке модуля Azure PowerShell.If you need to install or upgrade, see Install Azure PowerShell module.

Выполните команду Connect-AzAccount, чтобы создать подключение к Azure.Run Connect-AzAccount to create a connection with Azure.

Для проверки параметра можно использовать командную строку ниже:Use the following command line to check the setting:

Get-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}"
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : False
...

Для включения параметра можно использовать командную строку ниже:Use the following command line to enable the setting:

Set-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}" -EnableHttpsTrafficOnly $True
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : True
...

Требовать безопасное перемещение с помощью Azure CLIRequire secure transfer with Azure CLI

Чтобы выполнить этот пример, установите последнюю версию Azure CLI.To run this sample, install the latest version of the Azure CLI. Перед началом выполните команду az login, чтобы создать подключение к Azure.To start, run az login to create a connection with Azure.

Примеры для Azure CLI написаны для оболочки bash.Samples for the Azure CLI are written for the bash shell. Чтобы запустить этот пример в Windows PowerShell или командной строке, может потребоваться изменить элементы скрипта.To run this sample in Windows PowerShell or Command Prompt, you may need to change elements of the script.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начать работу.If you don't have an Azure subscription, create a free account before you begin.

Для проверки параметра используйте следующую команду:Use the following command to check the setting:

az storage account show -g {ResourceGroupName} -n {StorageAccountName}
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": false,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

Чтобы включить этот параметр, используйте следующую команду:Use the following command to enable the setting:

az storage account update -g {ResourceGroupName} -n {StorageAccountName} --https-only true
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": true,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

Дальнейшие шагиNext steps

Рекомендации по безопасности для хранилища BLOB-объектовSecurity recommendations for Blob storage