Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Perché è Importante

Azure Storage crittografa già i dati a livello di rete con crittografia AES a 256 bit, ma abilitare la crittografia dell'infrastruttura aggiunge un secondo livello di crittografia a livello hardware. Questo protegge i tuoi dati anche se un algoritmo di crittografia o una chiave viene compromesso, e mantiene i dati crittografati prima della trasmissione in rete e nei backup. Senza questa impostazione, i tuoi account di archiviazione non dispongono della massima garanzia contro scenari di compromissione delle chiavi.

Cosa Verifica Aether365

Questa verifica controlla che la crittografia dell'infrastruttura sia abilitata per ciascun account di archiviazione di Azure. Appare nel dashboard di Aether365 sotto il gruppo di controlli di sicurezza azure-storage-accounts.

Come Risolvere

1. Accedi al portale di Azure e vai a Storage Accounts.
2. Seleziona l'account di archiviazione che desideri configurare, o creane uno nuovo.
3. Nella procedura guidata di creazione dell'account di archiviazione, vai alla scheda Advanced.
4. Sotto Infrastructure Encryption, seleziona Enabled.
5. Nota: la crittografia dell'infrastruttura non può essere abilitata dopo la creazione dell'account di archiviazione. Devi abilitarla durante la configurazione iniziale. Se ti serve su un account esistente, devi creare un nuovo account di archiviazione e migrare i tuoi dati.

Conformità

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Livello 2)
• EIDSCA

Risorse Correlate

• Verificare lo stato di crittografia di un BLOB
• Crittografia di Azure Storage per dati inattivi
• Abilitare la crittografia dell'infrastruttura su Azure Storage

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable