Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Γιατί Είναι Σημαντικό

Το Azure Storage ήδη κρυπτογραφεί δεδομένα σε επίπεδο δικτύου με κρυπτογράφηση AES 256-bit, ωστόσο η ενεργοποίηση της κρυπτογράφησης υποδομής προσθέτει ένα δεύτερο επίπεδο κρυπτογράφησης σε επίπεδο υλικού. Αυτό προστατεύει τα δεδομένα σας ακόμη και αν παραβιαστεί ένας αλγόριθμος κρυπτογράφησης ή ένα κλειδί, και διατηρεί τα δεδομένα κρυπτογραφημένα πριν από τη μετάδοση στο δίκτυο και στα αντίγραφα ασφαλείας. Χωρίς αυτή τη ρύθμιση, οι λογαριασμοί αποθήκευσης σας δεν διαθέτουν τη μέγιστη διασφάλιση έναντι σεναρίων παραβίασης κλειδιών.

Τι Ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι η Κρυπτογράφηση Υποδομής είναι ενεργοποιημένη για κάθε λογαριασμό Azure Storage. Εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ομάδα ελέγχων ασφαλείας azure-storage-accounts.

Πώς να Το Διορθώσετε

1. Συνδεθείτε στην Azure portal και μεταβείτε στους Λογαριασμούς Αποθήκευσης (Storage Accounts).
2. Επιλέξτε τον λογαριασμό αποθήκευσης που θέλετε να ρυθμίσετε ή δημιουργήστε έναν νέο.
3. Στον οδηγό δημιουργίας λογαριασμού αποθήκευσης, μεταβείτε στην καρτέλα Για Προχωρημένους (Advanced).
4. Στην ενότητα Κρυπτογράφηση Υποδομής (Infrastructure Encryption), επιλέξτε Ενεργοποιημένο (Enabled).
5. Σημείωση: Η κρυπτογράφηση υποδομής δεν μπορεί να ενεργοποιηθεί μετά τη δημιουργία του λογαριασμού αποθήκευσης. Πρέπει να την ενεργοποιήσετε κατά την αρχική ρύθμιση. Εάν τη χρειάζεστε σε έναν υπάρχοντα λογαριασμό, πρέπει να δημιουργήσετε έναν νέο λογαριασμό αποθήκευσης και να μετεγκαταστήσετε τα δεδομένα σας.

Συμμόρφωση

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Επίπεδο 2)
• EIDSCA

Σχετικοί Πόροι

• Ελέγξτε την κατάσταση κρυπτογράφησης ενός blob
• Κρυπτογράφηση Azure Storage για δεδομένα σε κατάσταση ηρεμίας
• Ενεργοποίηση κρυπτογράφησης υποδομής στο Azure Storage

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable