Ensure that VHDs are Encrypted
Miksi Tämä on Tärkeää
Salaamattomat virtuaalikiintolevyt (VHD), jotka on tallennettu Azure-blob-säilytyspalveluun, altistavat arkaluontoiset käyttöjärjestelmä- ja tietolevysiirrot mahdolliselle luvattomalle käytölle, jos tallennustili vaarantuu. Vaikka Microsoft suosittelee hallittuja levyjä uusille käyttöönotoille, vanhoja VHD-levyjä käytetään edelleen monissa kriittisissä työkuormissa, ja ne vaativat nimenomaista salausta vaatimustenmukaisuuden ja turvallisuusvaatimusten täyttämiseksi. Näiden levyjen salauksen laiminlyönti voi johtaa tietomurtoihin ja vaatimustenmukaisuuden puutteeseen standardien, kuten CIS ja EIDSCA, osalta.
Mitä Aether365 Tarkistaa
Aether365 varmistaa, että tallennustileilläsi, jotka sisältävät VHD-levyjä, on salaus käytössä joko palvelimen hallinnoimilla avaimilla (PMK) tai asiakkaan hallinnoimilla avaimilla (CMK). Tämä tarkistus näkyy Aether365-hallintapaneelissasi azure-azure-disks -tarkistusryhmässä.
Korjaustoimenpiteet
- Siirry Azure Portaliin ja valitse Storage accounts.
- Valitse tallennustili, joka sisältää salaamattomia VHD-levyjä.
- Valitse Security + networking -kohdasta Encryption.
- Ota salaus käyttöön käyttämällä Platform-managed keys tai Customer-managed keys -avaimia avainten hallinnan kypsyystason mukaisesti.
- Jos käytät asiakkaan hallinnoimia avaimia, määritä avainsäilö (key vault) ja aseta avaimen kierrätyskäytännöt.
- Ota salausmuutos käyttöön ja varmista, että kaikki VHD-blobit on nyt salattu.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0 – Kohta 8.9 (Taso 2)
- EIDSCA – Tallennussalauksen hallintatoimenpiteet
- CISA – Pilviturvallisuuden perustaso Azure Storage -palvelulle