Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Miksi tämä on tärkeää

Azure Storage salaa tiedot jo verk kotasolla 256-bittisellä AES-salauksella, mutta infrastruktuurin salauksen käyttöönotto lisää toisen, laitteistotason salauskerroksen. Tämä suojaa tietojasi, vaikka yksi salausalgoritmi tai avain vaarantuisi, ja pitää tiedot salattuina ennen verkkosiirtoa ja varmuuskopioissa. Ilman tätä asetusta tallennustileiltäsi puuttuu korkein suoja avainten vaarantumistilanteita vastaan.

Mitä Aether365 tarkistaa

Tämä tarkistus varmistaa, että Infrastructure Encryption on käytössä jokaiselle Azure Storage -tilille. Se näkyy Aether365-hallintapaneelissa azure-storage-accounts -turvatarkistusryhmässä.

Korjaustoimenpiteet

1. Kirjaudu Azure-portaaliin ja siirry kohtaan Storage Accounts.
2. Valitse tallennustili, jota haluat määrittää, tai luo uusi.
3. Tallennustilin luontiohjatussa toiminnossa siirry Advanced-välilehteen.
4. Valitse Infrastructure Encryption -kohdassa Enabled.
5. Huomautus: Infrastruktuurin salausta ei voi ottaa käyttöön tallennustilin luomisen jälkeen. Se on otettava käyttöön alkuasennuksen aikana. Jos tarvitset sitä olemassa olevalle tilille, sinun on luotava uusi tallennustili ja siirrettävä tietosi.

Vaatimustenmukaisuus

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Level 2)
• EIDSCA

Liittyvät resurssit

• Check the encryption status of a blob
• Azure Storage encryption for data at rest
• Enable infrastructure encryption on Azure Storage

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable