Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that 'OS and Data' disks are encrypted with Customer Managed Key (CMK)

Perché è Importante

La crittografia dei dischi del sistema operativo e dei dati con chiavi gestite dal cliente (Customer Managed Keys, CMK) ti offre il controllo sulle chiavi di crittografia, invece di affidarti alle chiavi predefinite gestite dalla piattaforma (Platform Managed Keys, PMK) di Azure. Senza CMK, i tuoi dati rimangono vulnerabili se le chiavi di Microsoft vengono compromesse e non puoi ruotare o disabilitare le chiavi in modo indipendente. Per i dati ad alto rischio, CMK fornisce un ulteriore livello di sicurezza essenziale per prevenire il recupero non autorizzato dei dati da dischi scollegati.

Cosa Controlla Aether365

Aether365 verifica che tutti i dischi del sistema operativo e dei dati collegati alle macchine virtuali nella tua sottoscrizione Azure siano crittografati utilizzando chiavi gestite dal cliente (CMK). Questo controllo appare nella dashboard di Aether365 nella sezione azure-azure-virtual-machines.

Come Risolvere

Nota importante: I dischi devono essere scollegati dalle relative VM prima di poter modificare le impostazioni di crittografia.

  1. Accedi al portale di Azure e vai su Virtual machines.
  2. Seleziona ogni macchina virtuale, poi vai su Settings e fai clic su Disks.
  3. Fai clic sulla X accanto al disco del sistema operativo o al disco dei dati per scollegarlo dalla VM.
  4. Nella barra di ricerca di Azure, digita Disks e individua il disco non collegato.
  5. Fai clic sul nome del disco, quindi seleziona Encryption dal menu a sinistra.
  6. Modifica il tipo di crittografia in Customer Managed Key e seleziona il set di crittografia da Azure Key Vault.
  7. Fai clic su Save per applicare la modifica alla crittografia.
  8. Torna alla macchina virtuale originale e ricollega il disco nelle impostazioni Disks.

Conformità

  • CIS Microsoft Azure Foundations 3.0.0 8.3 (Livello 2)
  • EIDSCA: Relativo ai controlli di protezione dei dati
  • CISA: Riferimento per la configurazione cloud sicura

Risorse Correlate

Microsoft references

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.