Ensure storage for critical data are encrypted with Customer Managed Key
Miksi tämä on tärkeää
Azure Storage salaa automaattisesti kaikki levossa olevat tiedot oletusarvoisesti Microsoftin hallinnoimilla avaimilla. Organisaatiot, jotka käsittelevät arkaluontoisia tai säänneltyjä tietoja, tarvitsevat kuitenkin usein yksityiskohtaisen hallinnan salausavaimiin noudattaakseen vaatimustenmukaisuusvelvoitteita tai sisäisiä tietoturvakäytäntöjä. Asiakkaan hallinnoimien avainten (CMK) käyttö antaa sinulle täyden valtuuden avainten elinkaareen, käyttöoikeuksiin ja kiertoon, mikä vähentää luvattoman tietojen käytön riskiä, jos Microsoftin avainhallinta vaarantuu.
Mitä Aether365 tarkistaa
Aether365 varmistaa, onko kriittisiä tietoja varten käytetyssä Azure Storage -tilissä salaus määritetty asiakkaan hallinnoimalla avaimella oletusarvoisen Microsoftin hallinnoiman avaimen sijaan. Tämä tarkistus näkyy Aether365-hallintapaneelissasi azure-storage-accounts-kategoriassa.
Korjaustoimenpiteet
- Kirjaudu Azure-portaaliin ja siirry kohtaan Storage Accounts.
- Valitse jokainen tallennustili, joka vaatii asiakkaan hallinnoiman avaimen salausta.
- Valitse vasemman valikon Security + networking -kohdasta Encryption.
- Valitse Encryption type -kohdassa Customer-managed keys.
- Valitse tai luo Azure Key Vault -avain, määritä avaimen URI ja aseta halutessasi automaattinen avainversion kierto.
- Napsauta Save ottaaksesi määrityksen käyttöön.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0: Kohta 4.11 (Taso 2)
- Microsoft Security Benchmark: Tietosuojan hallinta DP-1
- EIDSCA (jos sovellettavissa): Varmista tallennustilien salausavaimen hallinta
Aiheeseen liittyvät resurssit
- Azure Storage -salaus levossa oleville tiedoille
- Azure-tietojen salauksen parhaat käytännöt
- Azure Storage -salaus vs. levysalaus
- Tietosuojan hallintakeinot Azuressa