Ensure Virtual Machines are utilizing Managed Disks

Γιατί είναι σημαντικό

Οι μη διαχειριζόμενοι δίσκοι που αποθηκεύονται ως page blobs σε λογαριασμούς αποθήκευσης δεν διαθέτουν την προεπιλεγμένη κρυπτογράφηση και τα πλεονεκτήματα ανθεκτικότητας των διαχειριζόμενων δίσκων. Η χρήση μη διαχειριζόμενων δίσκων αυξάνει το λειτουργικό φόρτο και εκθέτει τις εικονικές μηχανές σε πιθανή απώλεια δεδομένων εάν αποτύχει το υποκείμενο υλικό αποθήκευσης.

Τι ελέγχει το Aether365

Το Aether365 επαληθεύει ότι όλες οι Azure Virtual Machines χρησιμοποιούν διαχειριζόμενους δίσκους αντί για μη διαχειριζόμενους VHD που βασίζονται σε blobs. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα azure-azure-virtual-machines.

Πώς να το διορθώσετε

1. Ανοίξτε το Azure Portal και μεταβείτε στο Virtual Machines.
2. Επιλέξτε την εικονική μηχανή που θέλετε να μετατρέψετε.
3. Στο μενού της εικονικής μηχανής, κάντε κλικ στο Disks.
4. Στο επάνω μέρος του παραθύρου Disks, κάντε κλικ στο Migrate to managed disks.
5. Ακολουθήστε τις οδηγίες και κάντε κλικ στο Migrate για να ξεκινήσει η διαδικασία μετατροπής. Σημείωση: Η εικονική μηχανή θα σταματήσει και θα επανεκκινηθεί μετά την ολοκλήρωση της μετεγκατάστασης.

Συμμόρφωση

• CIS Microsoft Azure Foundations 3.0.0 8.2 (Level 1)
• CIS Microsoft Azure Foundations 2.0.0 6.2.3 (Level 1)
• EIDSCA 3.2 (Endpoint security for data at rest)

Σχετικοί πόροι

• Convert unmanaged disks to managed disks
• Azure security baseline for data protection
• Azure managed disks FAQ
• Azure managed disks pricing

Microsoft references

• Convert unmanaged to managed disks
• Mcsb data protection
• Faq for disks
• Managed disks