Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure storage for critical data are encrypted with Customer Managed Key

Pourquoi C'est Important

Azure Storage chiffre automatiquement toutes les données au repos à l'aide de clés gérées par Microsoft par défaut. Cependant, les organisations qui traitent des données sensibles ou réglementées ont souvent besoin d'un contrôle granulairesur les clés de chiffrement pour répondre aux exigences de conformité ou aux politiques de sécurité internes. L'utilisation de clés gérées par le client (CMK) vous confère une autorité totale sur le cycle de vie, l'accès et la rotation des clés, réduisant ainsi le risque d'accès non autorisé aux données en cas de compromission de la gestion des clés de Microsoft.

Ce Que Vérifie Aether365

Aether365 vérifie si chaque compte Azure Storage utilisé pour des données critiques est configuré avec un chiffrement utilisant une clé gérée par le client au lieu de la clé gérée par Microsoft par défaut. Cette vérification apparaît dans votre tableau de bord Aether365 sous la catégorie azure-storage-accounts.

Comment Corriger

  1. Connectez-vous au Azure portal et accédez à Storage Accounts.
  2. Sélectionnez chaque compte de stockage nécessitant un chiffrement par clé gérée par le client.
  3. Dans le menu de gauche, allez dans Encryption sous Security + networking.
  4. Pour Encryption type, choisissez Customer-managed keys.
  5. Sélectionnez ou créez une clé Azure Key Vault, puis configurez l'URI de la clé et, éventuellement, activez la rotation automatique de la version de la clé.
  6. Cliquez sur Save pour appliquer la configuration.

Conformité

  • CIS Microsoft Azure Foundations 3.0.0 : Section 4.11 (Niveau 2)
  • Microsoft Security Benchmark : Contrôle de protection des données DP-1
  • EIDSCA (le cas échéant) : Assurer le contrôle de la clé de chiffrement pour les comptes de stockage

Ressources Connexes

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.