Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that 'Unattached disks' are encrypted with 'Customer Managed Key' (CMK)

Miért fontos ez

A csak platform által kezelt kulcsokkal titkosított, le nem csatolt lemezek sebezhetőek maradnak az illetéktelen hozzáféréssel szemben, ha egy feltört rendszergazdai fiók csatolja a lemezt. Ügyfél által kezelt kulcs nélkül a teljes lemeztartalom visszaállítható, ami érzékeny adatok kiszivárgásához vezethet. A CMK használata további hozzáférés-vezérlési réteget biztosít, és segít megfelelni a kulcsok tulajdonlására és kezelésére vonatkozó szabályozási követelményeknek.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy az Azure-előfizetésében található minden le nem csatolt felügyelt lemez ügyfél által kezelt kulccsal (CMK) van-e titkosítva. Ez az ellenőrzés az Aether365 irányítópultján az azure-azure-disks megfelelőségi ellenőrzések között jelenik meg.

Hogyan javítsuk ki

  1. Azonosítsa az előfizetésében lévő összes le nem csatolt lemezt. Az Azure Portal, Azure CLI vagy PowerShell segítségével listázhatja a lemezeket a diskState tulajdonságnál "Unattached" értékkel.
  2. Minden fontos adatot tartalmazó, le nem csatolt lemez esetén titkosítsa azt ügyfél által kezelt kulccsal. Az Azure Portalon a "Disks" > "Encryption" menüpontban válasszon ki egy kulcsot az Azure Key Vaultból. Alternatívaként használja az Azure CLI az disk update --encryption-type EncryptionAtRestWithCustomerKey --disk-encryption-set <disk-encryption-set-id> -g <resource-group> -n <disk-name> parancsot.
  3. A nem fontos adatokat tartalmazó, le nem csatolt lemezeket törölje a kockázat és a költségek csökkentése érdekében. Használja az Azure Portal "Delete" opcióját vagy a az disk delete --name <disk-name> --resource-group <resource-group> CLI parancsot.

Megfelelőség

  • CIS Microsoft Azure Foundations 3.0.0 8.4 (Level 2)
  • Azure Security Benchmark DP-5: Érzékeny adatok titkosítása nyugalmi állapotban

Kapcsolódó erőforrások

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.