Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Private endpoints will secure network traffic from Azure Key Vault to the resources requesting secrets and keys.

Perché è Importante

Senza endpoint privati, il traffico di rete tra Azure Key Vault e le risorse che richiedono segreti e chiavi viaggia attraverso endpoint pubblici. Questo espone i tuoi dati sensibili a potenziali intercettazioni o monitoraggi da parte di altre risorse sulla stessa rete. Per ambienti ad alta sicurezza come repository di chiavi e certificati, si tratta di un rischio di conformità significativo che può portare ad accessi non autorizzati.

Cosa Controlla Aether365

Aether365 verifica che le istanze di Azure Key Vault utilizzino endpoint privati per limitare il traffico di rete alle risorse approvate. Questo controllo appare nella dashboard di Aether365 sotto la categoria di controllo azure-azure-keyvault e fa parte del CIS Microsoft Azure Foundations Benchmark.

Come Risolvere

  1. Accedi alla risorsa Azure Key Vault nel portale di Azure.
  2. In Networking, seleziona la scheda Private endpoint connections e fai clic su + Private endpoint.
  3. Configura l'endpoint privato: specifica un nome, seleziona la stessa regione del tuo Key Vault e scegli una rete virtuale e una subnet in cui sarà distribuito l'endpoint.
  4. Per Resource, seleziona la tua istanza di Key Vault e scegli la sotto-risorsa come vault (o secret per endpoint basati su segreti).
  5. Configura l'integrazione DNS: seleziona Integrate with private DNS zone per creare automaticamente un record DNS privato, oppure gestisci impostazioni DNS personalizzate se necessario.
  6. Rivedi e crea l'endpoint privato. Successivamente, aggiorna le stringhe di connessione delle applicazioni per utilizzare l'URL dell'endpoint privato anziché l'URL pubblico del vault.

Conformità

  • CIS Microsoft Azure Foundations 3.0.0 3.3.7 (Livello 2)
  • CIS Controls v8: Protezione dei Dati (IP4)
  • Microsoft Cloud Security Benchmark (MCSB): DP-8 Garantire la sicurezza del repository di chiavi e certificati

Risorse Correlate

Microsoft references

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.