Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Warum das wichtig ist

Azure Storage verschlüsselt Daten bereits auf Netzwerkebene mit 256-Bit-AES-Verschlüsselung. Die Aktivierung der Infrastrukturverschlüsselung fügt jedoch eine zweite Verschlüsselungsebene auf Hardwareebene hinzu. Dies schützt Ihre Daten selbst dann, wenn ein Verschlüsselungsalgorithmus oder ein Schlüssel kompromittiert wird, und hält die Daten vor der Netzwerkübertragung sowie in Backups verschlüsselt. Ohne diese Einstellung fehlt Ihren Speicherkonten die höchste Sicherheitsstufe gegen Schlüsselkompromittierungsszenarien.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass die Infrastrukturverschlüsselung für jedes Azure-Speicherkonto aktiviert ist. Sie wird im Aether365-Dashboard unter der Gruppe azure-storage-accounts security checks angezeigt.

Behebung

1. Melden Sie sich am Azure Portal an und navigieren Sie zu Storage Accounts.
2. Wählen Sie das Speicherkonto aus, das Sie konfigurieren möchten, oder erstellen Sie ein neues.
3. Gehen Sie im Assistenten zur Erstellung eines Speicherkontos zur Registerkarte Advanced.
4. Wählen Sie unter Infrastructure Encryption die Option Enabled aus.
5. Hinweis: Die Infrastrukturverschlüsselung kann nach der Erstellung des Speicherkontos nicht mehr aktiviert werden. Sie muss während der Ersteinrichtung aktiviert werden. Falls Sie sie für ein vorhandenes Konto benötigen, müssen Sie ein neues Speicherkonto erstellen und Ihre Daten migrieren.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Level 2)
• EIDSCA

Verwandte Ressourcen

• Überprüfen des Verschlüsselungsstatus eines Blobs
• Azure Storage-Verschlüsselung für ruhende Daten
• Aktivieren der Infrastrukturverschlüsselung in Azure Storage

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable