Ensure Virtual Machines are utilizing Managed Disks

Защо това е важно

Неуправляемите дискове, съхранявани като page blobs в storage акаунти, не разполагат с криптирането по подразбиране и устойчивостта на управляемите дискове. Използването на неуправляеми дискове увеличава оперативната тежест и излага виртуалните машини на риск от загуба на данни при отказ на основния хардуер за съхранение.

Какво проверява Aether365

Aether365 проверява дали всички Azure Virtual Machines използват управляеми дискове вместо неуправляеми blob-базирани VHD файлове. Тази проверка се появява в таблото на Aether365 под секцията azure-azure-virtual-machines.

Как да коригирате

1. Отворете Azure Portal и навигирайте до Virtual Machines.
2. Изберете виртуалната машина, която искате да конвертирате.
3. В менюто на виртуалната машина щракнете върху Disks.
4. В горната част на прозореца Disks щракнете върху Migrate to managed disks.
5. Следвайте инструкциите и щракнете върху Migrate, за да започнете процеса на конвертиране. Забележка: Виртуалната машина ще бъде спряна и рестартирана след приключване на миграцията.

Съответствие

• CIS Microsoft Azure Foundations 3.0.0 8.2 (Level 1)
• CIS Microsoft Azure Foundations 2.0.0 6.2.3 (Level 1)
• EIDSCA 3.2 (Endpoint security for data at rest)

Свързани ресурси

• Convert unmanaged disks to managed disks
• Azure security baseline for data protection
• Azure managed disks FAQ
• Azure managed disks pricing

Microsoft references

• Convert unmanaged to managed disks
• Mcsb data protection
• Faq for disks
• Managed disks