Aether365

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure storage for critical data are encrypted with Customer Managed Key

Γιατί Είναι Σημαντικό

Το Azure Storage κρυπτογραφεί αυτόματα όλα τα δεδομένα σε κατάσταση ηρεμίας με προεπιλεγμένη χρήση κλειδιών διαχειριζόμενων από τη Microsoft. Ωστόσο, οι οργανισμοί που διαχειρίζονται ευαίσθητα ή ρυθμιζόμενα δεδομένα συχνά απαιτούν λεπτομερή έλεγχο των κλειδιών κρυπτογράφησης για να συμμορφωθούν με κανονιστικές απαιτήσεις ή εσωτερικές πολιτικές ασφαλείας. Η χρήση κλειδιών διαχειριζόμενων από τον πελάτη (CMK) σάς παρέχει πλήρη εξουσία στον κύκλο ζωής, την πρόσβαση και την εναλλαγή των κλειδιών, μειώνοντας τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης σε δεδομένα σε περίπτωση που παραβιαστεί η διαχείριση κλειδιών της Microsoft.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει εάν κάθε λογαριασμός Azure Storage που χρησιμοποιείται για κρίσιμα δεδομένα έχει κρυπτογράφηση διαμορφωμένη με κλειδί διαχειριζόμενο από τον πελάτη αντί για το προεπιλεγμένο κλειδί διαχειριζόμενο από τη Microsoft. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία azure-storage-accounts.

Πώς να το Διορθώσετε

  1. Συνδεθείτε στο Azure portal και μεταβείτε στην επιλογή Storage Accounts.
  2. Επιλέξτε κάθε λογαριασμό αποθήκευσης που απαιτεί κρυπτογράφηση με κλειδί διαχειριζόμενο από τον πελάτη.
  3. Στο αριστερό μενού, πηγαίνετε στο Encryption στην ενότητα Security + networking.
  4. Ως Encryption type, επιλέξτε Customer-managed keys.
  5. Επιλέξτε ή δημιουργήστε ένα κλειδί Azure Key Vault, στη συνέχεια διαμορφώστε το URI του κλειδιού και προαιρετικά ορίστε αυτόματη εναλλαγή έκδοσης κλειδιού.
  6. Κάντε κλικ στο Save για να εφαρμόσετε τη διαμόρφωση.

Συμμόρφωση

  • CIS Microsoft Azure Foundations 3.0.0: Ενότητα 4.11 (Επίπεδο 2)
  • Microsoft Security Benchmark: Έλεγχος προστασίας δεδομένων DP-1
  • EIDSCA (εάν ισχύει): Διασφάλιση ελέγχου κλειδιού κρυπτογράφησης για λογαριασμούς αποθήκευσης

Σχετικοί Πόροι

Microsoft references

Σας φάνηκε χρήσιμη αυτή η σελίδα;

© 2026 Aether365. All rights reserved.