Ensure Virtual Machines are utilizing Managed Disks

Proč na tom záleží

Nespravované disky uložené jako page blob v účtech úložiště postrádají výchozí šifrování a výhody odolnosti spravovaných disků. Používání nespravovaných disků zvyšuje provozní režii a vystavuje virtuální počítače riziku potenciální ztráty dat, pokud dojde k selhání základního úložného hardwaru.

Co Aether365 kontroluje

Aether365 ověřuje, že všechny virtuální počítače Azure používají spravované disky namísto nespravovaných VHD založených na blob. Tato kontrola se zobrazuje na panelu Aether365 v sekci azure-azure-virtual-machines.

Jak opravit

1. Otevřete Azure Portal a přejděte na Virtual Machines.
2. Vyberte virtuální počítač, který chcete převést.
3. V nabídce virtuálního počítače klikněte na Disks.
4. V horní části panelu Disks klikněte na Migrate to managed disks.
5. Postupujte podle výzev a klikněte na Migrate pro spuštění procesu převodu. Poznámka: Virtuální počítač bude zastaven a po dokončení migrace restartován.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 8.2 (Level 1)
• CIS Microsoft Azure Foundations 2.0.0 6.2.3 (Level 1)
• EIDSCA 3.2 (Endpoint security for data at rest)

Související zdroje

• Convert unmanaged disks to managed disks
• Azure security baseline for data protection
• Azure managed disks FAQ
• Azure managed disks pricing

Microsoft references

• Convert unmanaged to managed disks
• Mcsb data protection
• Faq for disks
• Managed disks