Private endpoints will secure network traffic from Azure Key Vault to the resources requesting secrets and keys.

Miksi Tämä on Tärkeää

Ilman yksityisiä päätepisteitä Azure Key Vaultin ja salausalgoritmeja ja avaimia pyytävien resurssien välinen verkkoliikenne kulkee julkisten päätepisteiden kautta. Tämä altistaa arkaluontoiset tietosi mahdolliselle sieppaukselle tai seurannalle muiden samassa verkossa olevien resurssien toimesta. Korkean turvallisuustason ympäristöissä, kuten avain- ja varmennetietovarastoissa, tämä on merkittävä vaatimustenmukaisuusriski, joka voi johtaa luvattomaan käyttöön.

Mitä Aether365 Tarkistaa

Aether365 tarkistaa, että Azure Key Vault -instanssit käyttävät yksityisiä päätepisteitä rajoittaakseen verkkoliikenteen hyväksyttyihin resursseihin. Tämä tarkistus näkyy Aether365-hallintapaneelissasi azure-azure-keyvault-tarkistusten kategoriassa ja on osa CIS Microsoft Azure Foundations Benchmark -standardia.

Miten Korjataan

1. Siirry Azure Key Vault -resurssiisi Azure-portaalissa.
2. Valitse Networking-kohdasta Private endpoint connections -välilehti ja napsauta + Private endpoint.
3. Määritä yksityinen päätepiste: anna sille nimi, valitse sama alue kuin Key Vaultillasi on, ja valitse virtuaaliverkko ja aliverkko, johon päätepiste otetaan käyttöön.
4. Valitse Resource-kohdassa Key Vault -instanssisi ja valitse aliresurssiksi vault (tai secret salaisuuksiin perustuville päätepisteille).
5. Määritä DNS-integraatio: valitse Integrate with private DNS zone luodaksesi automaattisesti yksityisen DNS-tietueen, tai hallitse mukautettuja DNS-asetuksia tarvittaessa.
6. Tarkista ja luo yksityinen päätepiste. Päivitä sitten kaikki sovellusten yhteysmerkkijonot käyttämään yksityistä päätepisteen URL-osoitetta julkisen vault-URL-osoitteen sijaan.

Vaatimustenmukaisuus

• CIS Microsoft Azure Foundations 3.0.0 3.3.7 (Taso 2)
• CIS Controls v8: Tietosuoja (IP4)
• Microsoft Cloud Security Benchmark (MCSB): DP-8 Varmista avain- ja varmennetietovaraston turvallisuus

Liittyvät Resurssit

• Azure Private Endpoint Overview
• Storage Private Endpoints Documentation
• Azure Private Link Pricing
• Configure Azure Key Vault Private Link
• Quickstart: Create Virtual Network
• Private Endpoint for Storage Tutorial
• Azure Bastion Overview
• Private DNS Zone CLI Guide

Microsoft references

• Private endpoint overview
• Storage private endpoints
• Private link
• Private link service
• Quick create portal
• Tutorial private endpoint storage portal
• Bastion overview
• Private dns getstarted cli
• Mcsb data protection