Aether365

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Private endpoints will secure network traffic from Azure Key Vault to the resources requesting secrets and keys.

Kodėl tai svarbu

Be privačių galinių taškų tinklo srautas tarp Azure Key Vault ir išteklių, kurie prašo slaptų kodų bei raktų, keliauja per viešuosius galinius taškus. Tai jūsų neskelbtinus duomenis gali atskleisti galimam perėmimui ar stebėjimui iš kitų tame pačiame tinkle esančių išteklių. Aukšto saugumo aplinkose, pavyzdžiui, raktų ir sertifikatų saugyklose, tai yra reikšminga atitikties rizika, galinti lemti neteisėtą prieigą.

Ką tikrina Aether365

Aether365 patikrina, ar Azure Key Vault egzemplioriai naudoja privačius galinius taškus, kad apribotų tinklo srautą iki patvirtintų išteklių. Šis patikrinimas rodomas jūsų Aether365 prietaisų skydelyje kategorijoje azure-azure-keyvault ir yra CIS Microsoft Azure Foundations Benchmark dalis.

Kaip ištaisyti

  1. Eikite į savo Azure Key Vault išteklių Azure portale.
  2. Dalyje Networking pasirinkite skirtuką Private endpoint connections ir spustelėkite + Private endpoint.
  3. Konfigūruokite privatų galinį tašką: nurodykite pavadinimą, pasirinkite tą patį regioną kaip jūsų Key Vault ir pasirinkite virtualų tinklą bei potinklį, kuriame bus diegiamas galinis taškas.
  4. Dalyje Resource pasirinkite savo Key Vault egzempliorių ir pasirinkite antrinį išteklių kaip vault (arba secret, jei tai slaptais kodais pagrįstas galinis taškas).
  5. Konfigūruokite DNS integraciją: pasirinkite Integrate with private DNS zone, kad automatiškai sukurtumėte privatų DNS įrašą, arba prireikus valdykite pasirinktinius DNS nustatymus.
  6. Peržiūrėkite ir sukurkite privatų galinį tašką. Tada atnaujinkite visas programų prisijungimo eilutes, kad naudotų privataus galinio taško URL, o ne viešąjį saugyklos URL.

Atitiktis

  • CIS Microsoft Azure Foundations 3.0.0 3.3.7 (2 lygis)
  • CIS Controls v8: Duomenų apsauga (IP4)
  • Microsoft Cloud Security Benchmark (MCSB): DP-8 Užtikrinti rakto ir sertifikato saugyklos saugumą

Susiję ištekliai

Microsoft references

Ar šis puslapis buvo naudingas?

© 2026 Aether365. All rights reserved.