Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure storage for critical data are encrypted with Customer Managed Key

Warum dies wichtig ist

Azure Storage verschlüsselt standardmäßig automatisch alle ruhenden Daten mit von Microsoft verwalteten Schlüsseln. Organisationen, die jedoch mit sensiblen oder regulierten Daten umgehen, benötigen häufig eine granulare Kontrolle über die Verschlüsselungsschlüssel, um Compliance-Auflagen oder interne Sicherheitsrichtlinien zu erfüllen. Die Verwendung von kundenverwalteten Schlüsseln (CMK) gibt Ihnen die vollständige Kontrolle über den Schlüssellebenszyklus, den Zugriff und die Rotation, wodurch das Risiko eines unbefugten Datenzugriffs bei einer Kompromittierung der Microsoft-Schlüsselverwaltung verringert wird.

Was Aether365 prüft

Aether365 überprüft, ob für jedes Azure Storage-Konto, das für kritische Daten verwendet wird, die Verschlüsselung mit einem kundenverwalteten Schlüssel anstelle des standardmäßigen von Microsoft verwalteten Schlüssels konfiguriert ist. Diese Prüfung wird in Ihrem Aether365-Dashboard unter der Kategorie azure-storage-accounts angezeigt.

So beheben Sie das Problem

  1. Melden Sie sich im Azure-Portal an und navigieren Sie zu Storage Accounts.
  2. Wählen Sie jedes Storage-Konto aus, das eine Verschlüsselung mit kundenverwalteten Schlüsseln erfordert.
  3. Gehen Sie im linken Menü unter Security + networking zu Encryption.
  4. Wählen Sie unter Encryption type die Option Customer-managed keys aus.
  5. Wählen Sie einen Azure Key Vault-Schlüssel aus oder erstellen Sie einen, konfigurieren Sie dann den Schlüssel-URI und legen Sie optional die automatische Schlüsselversion-Rotation fest.
  6. Klicken Sie auf Save, um die Konfiguration zu übernehmen.

Compliance

  • CIS Microsoft Azure Foundations 3.0.0: Abschnitt 4.11 (Stufe 2)
  • Microsoft Security Benchmark: Datenkontrollen DP-1
  • EIDSCA (sofern zutreffend): Sicherstellung der Verschlüsselungsschlüsselkontrolle für Storage-Konten

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.