Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Защо това е важно

Azure Storage вече криптира данните на мрежово ниво с 256-битово AES криптиране, но активирането на инфраструктурно криптиране добавя второ, хардуерно ниво на криптиране. Това защитава вашите данни, дори ако един алгоритъм или ключ за криптиране бъде компрометиран, и поддържа данните криптирани преди мрежово предаване и в архиви. Без тази настройка вашите storage акаунти нямат най-високата гаранция срещу сценарии за компрометиране на ключове.

Какво проверява Aether365

Тази проверка потвърждава, че инфраструктурното криптиране е активирано за всеки Azure Storage акаунт. Тя се появява в таблото на Aether365 под групата за проверки на сигурността azure-storage-accounts.

Как да поправите

1. Влезте в Azure Portal и навигирайте до Storage Accounts.
2. Изберете storage акаунта, който искате да конфигурирате, или създайте нов.
3. В съветника за създаване на storage акаунт отидете в раздела Advanced.
4. Под Infrastructure Encryption изберете Enabled.
5. Забележка: Инфраструктурното криптиране не може да се активира след създаване на storage акаунта. Трябва да го активирате по време на първоначалната настройка. Ако ви е необходимо за съществуващ акаунт, трябва да създадете нов storage акаунт и да мигрирате данните си.

Съответствие

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Level 2)
• EIDSCA

Свързани ресурси

• Check the encryption status of a blob
• Azure Storage encryption for data at rest
• Enable infrastructure encryption on Azure Storage

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable