Ensure Virtual Machines are utilizing Managed Disks

Kodėl tai svarbu

Nekontroliuojami diskai, saugomi kaip „page blob“ objektai (puslapių dvejetainiai objektai) saugyklos paskyrose, neturi įprastinio šifravimo ir atsparumo privalumų, kuriuos suteikia kontroliuojami diskai. Naudojant nekontroliuojamus diskus didėja administracinė našta, o virtualios mašinos (VM) tampa pažeidžiamos duomenų praradimo rizikai, jei sugenda pagrindinė saugyklos įranga.

Ką tikrina Aether365

Aether365 patikrina, ar visose „Azure Virtual Machines“ („Azure“ virtualiosiose mašinose) naudojami kontroliuojami diskai, o ne nekontroliuojami VHD (virtualieji kietieji diskai) failai, pagrįsti dvejetainiais objektais. Šis patikrinimas rodomas Aether365 ataskaitų suvestinėje, skiltyje „azure-azure-virtual-machines“.

Kaip ištaisyti

1. Atidarykite „Azure Portal“ („Azure“ portalą) ir eikite į „Virtual Machines“ (Virtualiosios mašinos).
2. Pasirinkite virtualiąją mašiną, kurią norite konvertuoti.
3. VM meniu spustelėkite „Disks“ (Diskai).
4. Skydelio „Disks“ viršuje spustelėkite „Migrate to managed disks“ (Perkelti į kontroliuojamus diskus).
5. Vykdykite nurodymus ir spustelėkite „Migrate“ (Perkelti), kad pradėtumėte konversijos procesą. Pastaba: po perkėlimo virtualioji mašina bus sustabdyta ir iš naujo paleista.

Atitiktis

• CIS Microsoft Azure Foundations 3.0.0 8.2 (1 lygis)
• CIS Microsoft Azure Foundations 2.0.0 6.2.3 (1 lygis)
• EIDSCA 3.2 („Endpoint security for data at rest“ – Galinių taškų sauga neaktyviems duomenims)

Susiję ištekliai

• Convert unmanaged disks to managed disks
• Azure security baseline for data protection
• Azure managed disks FAQ
• Azure managed disks pricing

Microsoft references

• Convert unmanaged to managed disks
• Mcsb data protection
• Faq for disks
• Managed disks