Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that 'OS and Data' disks are encrypted with Customer Managed Key (CMK)

Miért fontos ez

Az operációs rendszer és adatlemezek Customer Managed Keys (CMK) használatával történő titkosítása lehetővé teszi, hogy Ön irányítsa a titkosítási kulcsokat, ahelyett hogy az Azure alapértelmezett Platform Managed Keys (PMK) megoldására támaszkodna. CMK nélkül az adatai továbbra is sérülékenyek maradnak, ha a Microsoft kulcsai kompromittálódnak, és Ön nem tudja önállóan rotálni vagy letiltani a kulcsokat. Magas kockázatú adatok esetén a CMK elengedhetetlen további biztonsági réteget nyújt a leválasztott lemezekről történő jogosulatlan adat-helyreállítás megakadályozására.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy az Azure-előfizetésében lévő virtuális gépekhez csatolt összes operációs rendszer és adatlemez titkosítása Customer Managed Keys (CMK) használatával történik-e. Ez az ellenőrzés az Aether365 irányítópultján az azure-azure-virtual-machines szakaszban jelenik meg.

Javítás menete

Fontos megjegyzés: A lemezeket le kell választani a virtuális gépekről, mielőtt módosíthatja a titkosítási beállításokat.

  1. Jelentkezzen be az Azure Portalra, és navigáljon a Virtual machines menüponthoz.
  2. Válasszon ki minden virtuális gépet, majd lépjen a Settings menüpontra, és kattintson a Disks elemre.
  3. Kattintson az X gombra az operációs rendszer lemeze vagy az adatlemez mellett a virtuális gépről való leválasztáshoz.
  4. Az Azure keresősávjába írja be a Disks kifejezést, és keresse meg a nem csatolt lemezt.
  5. Kattintson a lemez nevére, majd válassza ki az Encryption lehetőséget a bal oldali menüből.
  6. Módosítsa a titkosítás típusát Customer Managed Key értékre, és válassza ki a titkosítási készletét az Azure Key Vaultból.
  7. Kattintson a Save gombra a titkosítási módosítás alkalmazásához.
  8. Térjen vissza az eredeti virtuális géphez, és csatolja újra a lemezt a Disks beállítások között.

Megfelelőség

  • CIS Microsoft Azure Foundations 3.0.0 8.3 (Level 2)
  • EIDSCA: Adatvédelmi vezérlőkre vonatkozik
  • CISA: Referencia a biztonságos felhőkonfigurációhoz

Kapcsolódó források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.