Microsoft為了符合安全性最佳實踐,將從2023年8月開始在 Azure 區域中逐步將Azure 儲存體帳戶中的匿名公開存取和跨租用戶複製設定將開始在所有雲端中預設為禁用。
關閉這些設置是為了防止在所有通過任何客戶端、儲存 REST API 和 SDK 創建的新儲存帳戶中出現無意或惡意的數據訪問或複製。
Microsoft建議保持這些設置處於禁用狀態。如果需要在此更改實施後創建的帳戶中開啟安全性設定,請了解如何啟用匿名存取和跨租用戶複製。在2023年8月之前,還是可以通過在 Azure 入口網站、PowerShell 或 REST API 中註冊 “EnableAnonymousAccessForNewStorageAccounts” 完全選擇不禁用匿名存取設定。
如果使用 Azure 策略以 “Deny” 效果強制執行具有授權存取的儲存帳戶或在同一租戶內的複製,則這些設置將已被禁用,新帳戶將不受影響。
針對Microsoft將新的Azure 儲存體帳戶預設禁用兩個安全設置會產生的影響有以下幾點:
- 安全性提高:禁用這兩個安全性設置有助於提高新建Azure 儲存體帳戶的安全性,防止未經授權的訪問和數據複製。
- 手動啟用匿名公開存取與跨租用戶複製:對於需要使用匿名公共存取和跨租戶複製的用戶,他們還是可以在新帳戶建立後手動啟用這些設定。
- 不禁用匿名存取:對於希望保持匿名訪問功能的用戶,還是可以在2023年8月之前使用Azure入口網站、PowerShell或REST API註冊”完全不禁用匿名存取。
- 已使用Azure策略的用戶不受影響:如果用戶已經使用Azure策略強制執行儲存體帳戶的授權訪問或同租用戶內的複製,那麼這些設置已經被禁用,新帳戶將不受影響。
此次更改將對新建的Azure 儲存體帳戶安全性產生影響,用戶需要注意在需要時手動開啟相應功能,關注相關設定的實施時間。