Ensure Virtual Machines are utilizing Managed Disks

Pourquoi c'est important

Les disques non gérés stockés sous forme de blobs de pages dans les comptes de stockage ne bénéficient pas du chiffrement par défaut ni des avantages de résilience des disques gérés. L'utilisation de disques non gérés augmente la charge opérationnelle et expose les machines virtuelles à un risque potentiel de perte de données en cas de défaillance du matériel de stockage sous-jacent.

Ce que vérifie Aether365

Aether365 vérifie que toutes les machines virtuelles Azure utilisent des disques gérés au lieu de VHD non gérés basés sur des blobs. Cette vérification apparaît dans le tableau de bord Aether365 sous la section azure-azure-virtual-machines.

Comment corriger

1. Ouvrez le Azure Portal et accédez à Virtual Machines.
2. Sélectionnez la machine virtuelle que vous souhaitez convertir.
3. Dans le menu de la machine virtuelle, cliquez sur Disks.
4. En haut du volet Disks, cliquez sur Migrate to managed disks.
5. Suivez les invites et cliquez sur Migrate pour lancer le processus de conversion. Remarque : La machine virtuelle sera arrêtée puis redémarrée après la fin de la migration.

Conformite

• CIS Microsoft Azure Foundations 3.0.0 8.2 (Niveau 1)
• CIS Microsoft Azure Foundations 2.0.0 6.2.3 (Niveau 1)
• EIDSCA 3.2 (Sécurité des points de terminaison pour les données au repos)

Ressources associees

• Convert unmanaged disks to managed disks
• Azure security baseline for data protection
• Azure managed disks FAQ
• Azure managed disks pricing

Microsoft references

• Convert unmanaged to managed disks
• Mcsb data protection
• Faq for disks
• Managed disks