03-Microsoft Defender for Cloud 建議-管理存取權與權限
應禁止儲存體帳戶公用存取
在 Azure 儲存體中,容器與 Blob 的匿名公用讀取權限是一種便於共用資料的方法,但可能存在安全性風險。為了避免未預期的匿名存取導致資料外洩,除非您的案例需要,Microsoft 建議避免開放儲存體帳戶的公用存取權。
調整方式:
應在 Web 應用程式中使用受控識別
在 Azure 上,受控識別可讓開發人員不需要在 Azure AD 中提供 Azure 資源的識別,即可管理認證,並可使用它取得 Azure Active Directory (Azure AD) 權杖。如果需要加強驗證安全性,可以使用受控識別。
調整方式:
https://docs.microsoft.com/zh-tw/azure/app-service/overview-managed-identity?tabs=portal%2Cdotnet
1 Response
[…] 二、管理存取權與權限 […]