Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Pourquoi c'est important

Le stockage Azure chiffre déjà les données au niveau du réseau avec un cryptage AES 256 bits, mais l'activation du chiffrement de l'infrastructure ajoute une deuxième couche de chiffrement au niveau matériel. Cela protège vos données même si un algorithme de chiffrement ou une clé est compromise, et maintient les données chiffrées avant la transmission réseau et dans les sauvegardes. Sans ce paramètre, vos comptes de stockage ne bénéficient pas de la plus haute garantie contre les scénarios de compromission de clés.

Ce que vérifie Aether365

Cette vérification confirme que le chiffrement de l'infrastructure est activé pour chaque compte de stockage Azure. Elle apparaît dans le tableau de bord Aether365 sous le groupe de vérifications de sécurité azure-storage-accounts.

Comment corriger

1. Connectez-vous au portail Azure et accédez à l'option Stockage.
2. Sélectionnez le compte de stockage à configurer, ou créez-en un nouveau.
3. Dans l'assistant de création du compte de stockage, allez dans l'onglet Avancé.
4. Sous Chiffrement de l'infrastructure, sélectionnez Activé.
5. Remarque : Le chiffrement de l'infrastructure ne peut pas être activé après la création du compte de stockage. Vous devez l'activer lors de la configuration initiale. Si vous en avez besoin sur un compte existant, vous devez créer un nouveau compte de stockage et migrer vos données.

Conformité

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Niveau 2)
• EIDSCA

Ressources connexes

• Vérifier l'état du chiffrement d'un blob
• Chiffrement du stockage Azure pour les données au repos
• Activer le chiffrement de l'infrastructure sur le stockage Azure

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable