Блог

#azure #azure-storage #azure-gov

#azure #azure-хранилище #azure-gov

Вопрос:

Ответ №1:

Комментарии:

1. Я не вижу возможности установить TLS 1.1 или выше для хранилища больших двоичных объектов Azure на стороне сервера, как я могу это сделать?

2. Все наши сервисные узлы будут поддерживать протокол TLS 1.2 (и выше при выходе следующей версии). Клиент играет важную роль в согласовании версии TLS во время установления сеанса. Если подключающийся клиент указывает 1.2, сервер будет соблюдать это. Помогает ли это?

3. Нет, это не то, о чем я спрашиваю. Давайте сравним его со службами приложений. Службы приложений могут специально отключить TLS 1.0. Хранилища больших двоичных объектов Azure его не поддерживают. Я надеялся, что, возможно, правительственный экземпляр даже не позволит перейти на TLS 1.0, поскольку это проявляется как уязвимость при сканировании системы.

4. Я понимаю. Настройка / отключение TLS 1.0 в службах приложений выполняется как конфигурация этой конкретной службы приложений (подумайте о файлах .config для веб-сайта). Когда клиенты подключаются к учетным записям хранилища Azure, они сначала подключаются к внутренней службе для проверки подлинности / авторизации и определения местоположения учетных записей хранилища, к которым у вас есть доступ. При таком подключении, вы правы, мы не предоставляем способ определения параметров версии TLS там. Я могу подтвердить, есть ли у нас какие-либо планы отказаться от поддержки версии 1.0, и связаться с вами.

5. Спасибо. Кроме того, если бы вы могли также проверить, есть ли у правительственного облака другая временная шкала, поскольку установленные там приложения часто могут требовать более высокой безопасности, это помогло бы.