Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Miért fontos ez

Az Azure Storage már a hálózati rétegben 256 bites AES titkosítással védi az adatokat, de az infrastruktúra-titkosítás bekapcsolásával egy második, hardverszintű titkosítási réteget ad hozzá. Ez akkor is védi az adatokat, ha az egyik titkosítási algoritmus vagy kulcs sérül, és az adatok a hálózati átvitel előtt, valamint a biztonsági másolatokban is titkosítva maradnak. E beállítás nélkül a storage-fiókok nem rendelkeznek a legmagasabb szintű védelemmel a kulcsok sérülésének forgatókönyvei ellen.

Mit ellenőriz az Aether365

Ez az ellenőrzés megvizsgálja, hogy az infrastruktúra-titkosítás engedélyezve van-e minden Azure Storage-fiókhoz. Az Aether365 irányítópultján az azure-storage-accounts biztonsági ellenőrzések csoportban jelenik meg.

Hogyan lehet javítani

1. Jelentkezzen be az Azure Portalra, és navigáljon a Storage Accounts (Storage-fiókok) elemhez.
2. Válassza ki a konfigurálni kívánt storage-fiókot, vagy hozzon létre egy újat.
3. A storage-fiók létrehozásának varázslójában lépjen az Advanced (Speciális) fülre.
4. Az Infrastructure Encryption (Infrastruktúra-titkosítás) alatt válassza az Enabled (Engedélyezve) lehetőséget.
5. Megjegyzés: Az infrastruktúra-titkosítás a storage-fiók létrehozása után nem engedélyezhető. A kezdeti beállítás során kell engedélyezni. Ha egy meglévő fiókra van szüksége, létre kell hoznia egy új storage-fiókot, és át kell telepítenie az adatokat.

Megfelelőség

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Level 2)
• EIDSCA

Kapcsolódó források

• A blob titkosítási állapotának ellenőrzése
• Azure Storage-titkosítás nyugalmi állapotban lévő adatokhoz
• Infrastruktúra-titkosítás engedélyezése az Azure Storage-ban

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable