Private endpoints will secure network traffic from Azure Key Vault to the resources requesting secrets and keys.

Hvorfor dette er vigtigt

Uden private slutpunkter transporteres netværkstrafik mellem Azure Key Vault og de ressourcer, der anmoder om hemmeligheder og nøgler, via offentlige slutpunkter. Dette udsætter dine følsomme data for potentiel aflytning eller overvågning fra andre ressourcer på samme netværk. For miljøer med høje sikkerhedskrav, såsom nøgle- og certifikatdepoter, udgør dette en betydelig overholdelsesrisiko, der kan føre til uautoriseret adgang.

Hvad Aether365 kontrollerer

Aether365 verificerer, at Azure Key Vault-forekomster anvender private slutpunkter til at begrænse netværkstrafik til godkendte ressourcer. Denne kontrol vises i dit Aether365-dashboard under kategorien azure-azure-keyvault-checks og er en del af CIS Microsoft Azure Foundations Benchmark.

Sådan rettes fejlen

1. Naviger til din Azure Key Vault-ressource i Azure Portal.
2. Under Networking skal du vælge fanen Private endpoint connections og klikke på + Private endpoint.
3. Konfigurer det private slutpunkt: angiv et navn, vælg samme region som din Key Vault, og vælg et virtuelt netværk og et undernet, hvor slutpunktet skal implementeres.
4. Under Resource skal du vælge din Key Vault-forekomst og vælge underressourcen vault (eller secret for hemmelighedsbaserede slutpunkter).
5. Konfigurer DNS-integration: vælg Integrate with private DNS zone for automatisk at oprette en privat DNS-post, eller administrer brugerdefinerede DNS-indstillinger efter behov.
6. Gennemgå og opret det private slutpunkt. Opdater derefter alle applikationsforbindelsesstrenge til at bruge den private slutpunkt-URL i stedet for den offentlige vault-URL.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0 3.3.7 (Niveau 2)
• CIS Controls v8: Databeskyttelse (IP4)
• Microsoft Cloud Security Benchmark (MCSB): DP-8 Sikring af nøgle- og certifikatdepot

Relaterede ressourcer

• Azure Private Endpoint Overview
• Storage Private Endpoints Documentation
• Azure Private Link Pricing
• Configure Azure Key Vault Private Link
• Quickstart: Create Virtual Network
• Private Endpoint for Storage Tutorial
• Azure Bastion Overview
• Private DNS Zone CLI Guide

Microsoft references

• Private endpoint overview
• Storage private endpoints
• Private link
• Private link service
• Quick create portal
• Tutorial private endpoint storage portal
• Bastion overview
• Private dns getstarted cli
• Mcsb data protection