Ensure storage for critical data are encrypted with Customer Managed Key
Miks See On Oluline
Azure Storage krüpteerib automaatselt kõik andmed puhkeolekus Microsofti hallatavate võtmete abil. Siiski vajavad tundlike või reguleeritud andmetega tegelevad organisatsioonid sageli täpsemat kontrolli krüptimisvõtmete üle, et täita vastavusnõudeid või sisemisi turbepoliitikaid. Kliendi hallatavate võtmete (CMK) kasutamine annab teile täieliku volituse võtmete elutsükli, juurdepääsu ja pööramise üle, vähendades volitamata andmetele juurdepääsu riski juhul, kui Microsofti võtmehaldus on ohustatud.
Mida Aether365 Kontrollib
Aether365 kontrollib, kas igal kriitiliste andmete jaoks kasutataval Azure Storage kontol on krüptimine konfigureeritud kliendi hallatava võtmega, mitte vaikimisi Microsofti hallatava võtmega. See kontroll kuvatakse teie Aether365 armatuurlaual kategoorias azure-storage-accounts.
Kuidas Parandada
- Logige Azure portaali sisse ja navigeerige jaotisesse Storage Accounts.
- Valige iga salvestuskonto, mis vajab kliendi hallatava võtmega krüptimist.
- Vasakpoolsest menüüst minge Security + networking all olevasse Encryption.
- Valige Encryption type jaoks Customer-managed keys.
- Valige või looge Azure Key Vault võti, seejärel konfigureerige võtme URI ja soovi korral seadistage automaatne võtmeversiooni rotatsioon.
- Klõpsake konfiguratsiooni rakendamiseks nuppu Save.
Vastavus
- CIS Microsoft Azure Foundations 3.0.0: Punkt 4.11 (Tase 2)
- Microsoft Security Benchmark: Andmekaitse kontroll DP-1
- EIDSCA (kui kohaldatav): Tagage salvestuskontode krüptimisvõtme kontroll
Seotud Ressursid
- Azure Storage krüptimine puhkeolekus olevate andmete jaoks
- Azure'i andmete krüptimise head tavad
- Azure Storage krüptimine versus ketta krüptimine
- Andmekaitsemehhanismid Azure'is