Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Hvorfor dette er vigtigt

Azure Storage krypterer allerede data på netværksniveau med 256-bit AES-kryptering, men aktivering af infrastrukturkryptering tilføjer et ekstra, hardwarebaseret krypteringslag. Dette beskytter dine data, selv hvis en krypteringsalgoritme eller nøgle kompromitteres, og holder data krypteret før netværkstransmission og i sikkerhedskopier. Uden denne indstilling mangler dine lagerkonti den højeste sikkerhed mod scenarier med nøglekompromittering.

Hvad Aether365 kontrollerer

Denne kontrol bekræfter, at infrastrukturkryptering er aktiveret for hver Azure-lagerkonto. Den vises i Aether365-dashboardet under sikkerhedskontrolgruppen azure-storage-accounts.

Sådan udbedres

1. Log ind på Azure-portalen, og naviger til Storage Accounts.
2. Vælg den lagerkonto, du vil konfigurere, eller opret en ny.
3. I guiden til oprettelse af lagerkonto skal du gå til fanen Advanced.
4. Under Infrastructure Encryption skal du vælge Enabled.
5. Bemærk: Infrastrukturkryptering kan ikke aktiveres, efter lagerkontoen er oprettet. Du skal aktivere det under den første opsætning. Hvis du har brug for det på en eksisterende konto, skal du oprette en ny lagerkonto og migrere dine data.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Niveau 2)
• EIDSCA

Relaterede ressourcer

• Kontrollér krypteringsstatus for en blob
• Azure Storage-kryptering for data i hvile
• Aktivér infrastrukturkryptering på Azure Storage

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable