Aether365

Čeština

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Čeština

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Private endpoints will secure network traffic from Azure Key Vault to the resources requesting secrets and keys.

Proč na tom záleží

Bez soukromých koncových bodů putuje síťový provoz mezi Azure Key Vault a prostředky, které požadují tajné klíče a certifikáty, přes veřejné koncové body. To vystavuje vaše citlivá data potenciálnímu zachycení nebo monitorování jinými prostředky ve stejné síti. Pro vysoce zabezpečená prostředí, jako jsou úložiště klíčů a certifikátů, to představuje významné riziko pro soulad s předpisy, které může vést k neoprávněnému přístupu.

Co Aether365 kontroluje

Aether365 ověřuje, že instance Azure Key Vault používají soukromé koncové body k omezení síťového provozu na schválené prostředky. Tato kontrola se zobrazuje na vašem dashboardu Aether365 v kategorii kontrol azure-azure-keyvault a je součástí standardu CIS Microsoft Azure Foundations Benchmark.

Jak to opravit

  1. Přejděte do svého prostředku Azure Key Vault na portálu Azure Portal.
  2. V části Networking vyberte kartu Private endpoint connections a klikněte na + Private endpoint.
  3. Nakonfigurujte soukromý koncový bod: zadejte název, vyberte stejnou oblast jako váš Key Vault a zvolte virtuální síť a podsíť, kde bude koncový bod nasazen.
  4. V poli Resource vyberte svou instanci Key Vault a jako dílčí prostředek zvolte vault (nebo secret u koncových bodů založených na tajných klíčích).
  5. Nakonfigurujte integraci DNS: vyberte Integrate with private DNS zone pro automatické vytvoření soukromého DNS záznamu, nebo spravujte vlastní nastavení DNS dle potřeby.
  6. Zkontrolujte a vytvořte soukromý koncový bod. Poté aktualizujte připojovací řetězce všech aplikací tak, aby používaly URL soukromého koncového bodu místo veřejné URL trezoru.

Soulad s předpisy

  • CIS Microsoft Azure Foundations 3.0.0 3.3.7 (úroveň 2)
  • CIS Controls v8: Ochrana dat (IP4)
  • Microsoft Cloud Security Benchmark (MCSB): DP-8 Zajištění bezpečnosti úložiště klíčů a certifikátů

Související zdroje

Microsoft references

Byla tato stránka užitečná?

© 2026 Aether365. All rights reserved.