Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Proč na tom záleží

Azure Storage již šifruje data na úrovni sítě pomocí 256bitového šifrování AES, ale povolení infrastrukturního šifrování přidává druhou, hardwarovou vrstvu šifrování. Tím chráníte svá data, i když dojde k prolomení jednoho šifrovacího algoritmu nebo klíče, a data zůstávají zašifrovaná před přenosem po síti i v zálohách. Bez tohoto nastavení vaše účty úložiště postrádají nejvyšší úroveň ochrany proti scénářům prolomení klíče.

Co Aether365 kontroluje

Tato kontrola ověřuje, zda je pro každý účet Azure Storage povoleno infrastrukturní šifrování. Zobrazuje se na řídicím panelu Aether365 ve skupině kontrol zabezpečení azure-storage-accounts.

Jak to opravit

1. Přihlaste se na Azure Portal a přejděte na Storage Accounts.
2. Vyberte účet úložiště, který chcete nakonfigurovat, nebo vytvořte nový.
3. V průvodci vytvořením účtu úložiště přejděte na kartu Advanced.
4. V části Infrastructure Encryption vyberte Enabled.
5. Poznámka: Infrastrukturní šifrování nelze povolit po vytvoření účtu úložiště. Musíte jej povolit během počátečního nastavení. Pokud jej potřebujete na stávajícím účtu, musíte vytvořit nový účet úložiště a migrovat svá data.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Level 2)
• EIDSCA

Související zdroje

• Check the encryption status of a blob
• Azure Storage encryption for data at rest
• Enable infrastructure encryption on Azure Storage

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable