Aether365

Eesti

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Eesti

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Private endpoints will secure network traffic from Azure Key Vault to the resources requesting secrets and keys.

Miks see on oluline

Ilma privaatse lõpp-punktita liigub võrguliiklus Azure Key Vault'i ja salasõnu ning võtmeid nõudvate ressursside vahel avalike lõpp-punktide kaudu. See seab teie tundliku teabe ohtu, kuna seda võidakse samas võrgus pealt kuulata või jälgida. Kõrge turvalisusega keskkondades, nagu võtmete ja sertifikaatide hoidlad, kujutab see endast olulist vastavusriski, mis võib viia volitamata juurdepääsuni.

Mida Aether365 kontrollib

Aether365 kontrollib, et Azure Key Vault'i eksemplarid kasutaksid privaatseid lõpp-punkte, et piirata võrguliiklust ainult heakskiidetud ressurssidele. See kontroll kuvatakse teie Aether365 armatuurlaual kategooria "azure-azure-keyvault checks" all ja on osa CIS Microsoft Azure Foundations Benchmark'ist.

Kuidas parandada

  1. Navigeerige Azure portaalis oma Azure Key Vault'i ressursi juurde.
  2. Jaotises Networking valige sakk Private endpoint connections ja klõpsake + Private endpoint.
  3. Konfigureerige privaatne lõpp-punkt: määrake nimi, valige oma Key Vault'iga sama piirkond ning valige virtuaalvõrk ja alamvõrk, kuhu lõpp-punkt paigutatakse.
  4. Valiku Resource all valige oma Key Vault'i eksemplar ja alamressursiks vault (või salasõnade põhiste lõpp-punktide puhul secret).
  5. Konfigureerige DNS-i integratsioon: valige Integrate with private DNS zone, et luua automaatselt privaatne DNS-kirje, või hallake kohandatud DNS-i sätteid vastavalt vajadusele.
  6. Vaadake üle ja looge privaatne lõpp-punkt. Seejärel uuendage kõik rakenduste ühendusstringid, et need kasutaksid privaatse lõpp-punkti URL-i avaliku vault URL-i asemel.

Vastavus

  • CIS Microsoft Azure Foundations 3.0.0 3.3.7 (Tase 2)
  • CIS Controls v8: Andmekaitse (IP4)
  • Microsoft Cloud Security Benchmark (MCSB): DP-8 Tagage võtme- ja sertifikaadihoidla turvalisus

Seotud ressursid

Microsoft references

Kas sellest lehest oli abi?

© 2026 Aether365. All rights reserved.