Aether365

Български

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Български

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Private endpoints will secure network traffic from Azure Key Vault to the resources requesting secrets and keys.

Защо това е важно

Без частни крайни точки мрежовият трафик между Azure Key Vault и ресурсите, които извличат тайни и ключове, преминава през публични крайни точки. Това излага вашите чувствителни данни на потенциално прихващане или наблюдение от други ресурси в същата мрежа. За среди с висока степен на защита като хранилища за ключове и сертификати това представлява значителен риск за съответствие, който може да доведе до неоторизиран достъп.

Какво проверява Aether365

Aether365 проверява дали екземплярите на Azure Key Vault използват частни крайни точки, за да ограничат мрежовия трафик до одобрени ресурси. Тази проверка се появява във вашия таблоуправник Aether365 под категорията azure-azure-keyvault и е част от CIS Microsoft Azure Foundations Benchmark.

Как да го коригирате

  1. Навигирайте до вашия ресурс Azure Key Vault в Azure portal.
  2. Под Networking изберете раздела Private endpoint connections и кликнете върху + Private endpoint.
  3. Конфигурирайте частната крайна точка: задайте име, изберете същия регион като вашия Key Vault и изберете виртуална мрежа и подмрежа, където ще бъде разположена крайната точка.
  4. За Resource изберете вашия екземпляр Key Vault и изберете подресурса vault (или secret за крайни точки на базата на тайни).
  5. Конфигурирайте DNS интеграция: изберете Integrate with private DNS zone, за да създадете автоматично частен DNS запис, или управлявайте персонализирани DNS настройки, ако е необходимо.
  6. Прегледайте и създайте частната крайна точка. След това актуализирайте низовете за връзка на всяко приложение, за да използват URL адреса на частната крайна точка вместо публичния URL адрес на хранилището.

Съответствие

  • CIS Microsoft Azure Foundations 3.0.0 3.3.7 (Ниво 2)
  • CIS Controls v8: Защита на данни (IP4)
  • Microsoft Cloud Security Benchmark (MCSB): DP-8 Осигуряване на сигурност на хранилището за ключове и сертификати

Свързани ресурси

Microsoft references

Беше ли полезна тази страница?

© 2026 Aether365. All rights reserved.