Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Por qué es importante

Azure Storage ya cifra los datos a nivel de red con cifrado AES de 256 bits, pero habilitar el cifrado de infraestructura agrega una segunda capa de cifrado a nivel de hardware. Esto protege tus datos incluso si un algoritmo de cifrado o clave se ve comprometido, y mantiene los datos cifrados antes de la transmisión por red y en las copias de seguridad. Sin esta configuración, tus cuentas de almacenamiento carecen de la máxima garantía contra escenarios de compromiso de claves.

Qué comprueba Aether365

Esta comprobación verifica que el cifrado de infraestructura esté habilitado para cada cuenta de Azure Storage. Aparece en el panel de Aether365 dentro del grupo de comprobaciones de seguridad azure-storage-accounts.

Cómo solucionarlo

1. Inicia sesión en Azure Portal y navega a Storage Accounts.
2. Selecciona la cuenta de almacenamiento que deseas configurar o crea una nueva.
3. En el asistente de creación de la cuenta de almacenamiento, ve a la pestaña Advanced.
4. En Infrastructure Encryption, selecciona Enabled.
5. Nota: El cifrado de infraestructura no se puede habilitar después de crear la cuenta de almacenamiento. Debes habilitarlo durante la configuración inicial. Si lo necesitas en una cuenta existente, debes crear una nueva cuenta de almacenamiento y migrar tus datos.

Cumplimiento normativo

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Nivel 2)
• EIDSCA

Recursos relacionados

• Check the encryption status of a blob
• Azure Storage encryption for data at rest
• Enable infrastructure encryption on Azure Storage

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable