Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Miks see on oluline

Azure Storage krüpteerib andmeid võrgu tasandil juba 256-bitise AES-krüpteeringuga, kuid infrastruktuuri krüpteeringu lubamine lisab teise, riistvaratasandi krüpteerimiskihi. See kaitseb teie andmeid isegi siis, kui üks krüpteerimisalgoritm või võti on ohustatud, ning hoiab andmed krüpteerituna nii enne võrguülekannet kui ka varukoopiates. Ilma selle sätteta ei ole teie salvestuskontod kõige kõrgema kaitsega võtmeohu stsenaariumide vastu.

Mida Aether365 kontrollib

See kontroll kontrollib, kas infrastruktuuri krüpteering on igal Azure Storage kontol lubatud. See kuvatakse Aether365 töölaual jaotises azure-storage-accounts turvakontrollide rühm.

Kuidas parandada

1. Logige sisse Azure portaali ja navigeerige valikusse Storage Accounts.
2. Valige salvestuskonto, mida soovite seadistada, või looge uus.
3. Salvestuskonto loomise viisardis minge vahekaardile Advanced.
4. Jaotises Infrastructure Encryption valige Enabled.
5. Märkus: Infrastruktuuri krüpteeringut ei saa pärast salvestuskonto loomist lubada. Peate selle lubama esmase seadistuse ajal. Kui vajate seda olemasoleval kontol, peate looma uue salvestuskonto ja migreerima oma andmed.

Vastavus

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Level 2)
• EIDSCA

Seotud ressursid

• Bloogi krüpteerimisoleku kontrollimine
• Azure Storage krüpteering puhkeolekus andmete jaoks
• Infrastruktuuri krüpteeringu lubamine Azure Storage'is

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable