Ensure that 'OS and Data' disks are encrypted with Customer Managed Key (CMK)
Miks See Oluline On
Operatsioonisüsteemi ja andmeketaste krüptimine kliendi hallatavate võtmetega (CMK) annab teile kontrolli krüpteerimisvõtmete üle, mitte ei tugine Azure'i vaikimisi platvormi hallatavatele võtmetele (PMK). Ilma CMK-ta jäävad teie andmed haavatavaks, kui Microsofti võtmed peaksid kompromiteeritama, ning te ei saa võtmeid iseseisvalt vahetada ega keelata. Kõrge riskitasemega andmete puhul pakub CMK olulist täiendavat turvakihti, et vältida volitamata andmete taastamist eraldatud ketastelt.
Mida Aether365 Kontrollib
Aether365 kontrollib, et kõik teie Azure'i tellimuse virtuaalmasinate külge ühendatud operatsioonisüsteemi ja andmekettad on krüptitud kliendi hallatavate võtmetega (CMK). See kontroll kuvatakse Aether365 juhtpaneelil jaotise azure-azure-virtual-machines all.
Kuidas Parandada
Oluline märkus: Enne krüptimisseadete muutmist tuleb kettad virtuaalmasinast (VM) eemaldada.
- Logige sisse Azure'i portaali ja navigeerige Virtual machines (Virtuaalmasinad).
- Valige iga virtuaalmasin, seejärel minge Settings (Seaded) ja klõpsake Disks (Kettad).
- Klõpsake operatsioonisüsteemi ketta või andmeketta kõrval asuvat X-märki, et see VM-ist eemaldada.
- Azure'i otsinguribal tippige Disks (Kettad) ja leidke eraldatud ketas.
- Klõpsake ketta nimele, seejärel valige vasakpoolsest menüüst Encryption (Krüptimine).
- Muutke krüptimistüübiks Customer Managed Key (Kliendi hallatav võti) ja valige oma krüptimiskomplekt Azure Key Vault'ist.
- Klõpsake Save (Salvesta) krüptimismuudatuse rakendamiseks.
- Naaske algse virtuaalmasina juurde ja ühendage ketas tagasi Disks (Kettad) seadete all.
Vastavus
- CIS Microsoft Azure Foundations 3.0.0 8.3 (Tase 2)
- EIDSCA: Seotud andmekaitsekontrollidega
- CISA: Viide turvalise pilvekonfiguratsiooni jaoks
Seotud Ressursid
- Azure Disk Encryption for VMs and VMSS
- Security Center Disk Encryption Overview
- Data Encryption Best Practices at Rest
- Enable Customer Managed Keys with PowerShell