Aether365

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that 'OS and Data' disks are encrypted with Customer Managed Key (CMK)

Γιατί Είναι Σημαντικό

Η κρυπτογράφηση των δίσκων λειτουργικού συστήματος και δεδομένων με χρήση Customer Managed Keys (CMK) σας δίνει τον έλεγχο των κλειδιών κρυπτογράφησης, αντί να βασίζεστε στα προεπιλεγμένα Platform Managed Keys (PMK) της Azure. Χωρίς CMK, τα δεδομένα σας παραμένουν ευάλωτα σε περίπτωση παραβίασης των κλειδιών της Microsoft και δεν μπορείτε να περιστρέψετε ή να απενεργοποιήσετε ανεξάρτητα τα κλειδιά. Για δεδομένα υψηλού κινδύνου, το CMK παρέχει ένα ουσιαστικό πρόσθετο επίπεδο ασφάλειας για την αποτροπή μη εξουσιοδοτημένης ανάκτησης δεδομένων από αποσυνδεδεμένους δίσκους.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι όλοι οι δίσκοι λειτουργικού συστήματος και δεδομένων που είναι συνδεδεμένοι σε εικονικές μηχανές στη συνδρομή σας στο Azure είναι κρυπτογραφημένοι με χρήση Customer Managed Keys (CMK). Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα azure-azure-virtual-machines.

Τρόπος Επιδιόρθωσης

Σημαντική σημείωση: Οι δίσκοι πρέπει να αποσυνδεθούν από τις εικονικές μηχανές τους προτού αλλάξετε τις ρυθμίσεις κρυπτογράφησης.

  1. Συνδεθείτε στην Azure Portal και μεταβείτε στο Virtual machines.
  2. Επιλέξτε κάθε εικονική μηχανή, έπειτα μεταβείτε στο Settings και κάντε κλικ στο Disks.
  3. Κάντε κλικ στο X δίπλα από τον δίσκο λειτουργικού συστήματος ή τον δίσκο δεδομένων για να τον αποσυνδέσετε από την εικονική μηχανή.
  4. Στη γραμμή αναζήτησης του Azure, πληκτρολογήστε Disks και εντοπίστε τον αποσυνδεδεμένο δίσκο.
  5. Κάντε κλικ στο όνομα του δίσκου και, στη συνέχεια, επιλέξτε Encryption από το αριστερό μενού.
  6. Αλλάξτε τον τύπο κρυπτογράφησης σε Customer Managed Key και επιλέξτε το σύνολο κρυπτογράφησης από το Azure Key Vault.
  7. Κάντε κλικ στο Save για να εφαρμόσετε την αλλαγή κρυπτογράφησης.
  8. Επιστρέψτε στην αρχική εικονική μηχανή και επανασυνδέστε τον δίσκο από τις ρυθμίσεις Disks.

Συμμόρφωση

  • CIS Microsoft Azure Foundations 3.0.0 8.3 (Επίπεδο 2)
  • EIDSCA: Σχετίζεται με ελέγχους προστασίας δεδομένων
  • CISA: Αναφορά για ασφαλή διαμόρφωση νέφους

Σχετικοί Πόροι

Microsoft references

Σας φάνηκε χρήσιμη αυτή η σελίδα;

© 2026 Aether365. All rights reserved.