Ensure storage for critical data are encrypted with Customer Managed Key
Hvorfor dette er vigtigt
Azure Storage krypterer automatisk alle data i hvile med Microsoft-administrerede nøgler som standard. Organisationer, der håndterer følsomme eller regulerede data, har dog ofte brug for detaljeret kontrol over krypteringsnøgler for at opfylde compliancekrav eller interne sikkerhedspolitikker. Ved at bruge kundeadministrerede nøgler (CMK) får du fuld autoritet over nøglens livscyklus, adgang og rotation, hvilket reducerer risikoen for uautoriseret adgang til data, hvis Microsofts nøgleadministration kompromitteres.
Hvad Aether365 kontrollerer
Aether365 verificerer, om hver enkelt Azure Storage-konto, der bruges til kritiske data, har kryptering konfigureret med en kundeadministreret nøgle i stedet for standard Microsoft-administrerede nøgler. Denne kontrol vises i dit Aether365-dashboard under kategorien azure-storage-accounts.
Sådan rettes
- Log ind på Azure Portal, og naviger til Storage Accounts.
- Vælg hver lagerkonto, der kræver kryptering med kundeadministreret nøgle.
- I venstre menu skal du gå til Encryption under Security + networking.
- For Encryption type skal du vælge Customer-managed keys.
- Vælg eller opret en Azure Key Vault-nøgle, konfigurer nøglens URI, og angiv eventuelt automatisk rotation af nøgleversion.
- Klik på Save for at anvende konfigurationen.
Compliance
- CIS Microsoft Azure Foundations 3.0.0: Afsnit 4.11 (Niveau 2)
- Microsoft Security Benchmark: Databeskyttelseskontrol DP-1
- EIDSCA (hvis relevant): Sikr krypteringsnøglekontrol for lagerkonti
Relaterede ressourcer
- Azure Storage encryption for data at rest
- Azure data encryption best practices
- Azure Storage encryption versus disk encryption
- Data protection controls in Azure