Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Kodėl tai svarbu

"Azure Storage" jau užšifruoja duomenis tinklo lygmeniu naudodama 256 bitų AES šifravimą, tačiau įgalinus infrastruktūros šifravimą pridedamas antras, techninės įrangos lygmens šifravimo sluoksnis. Tai apsaugo jūsų duomenis net jei vienas šifravimo algoritmas ar raktas yra pažeistas, ir užtikrina, kad duomenys liktų užšifruoti prieš perdavimą tinkle bei atsarginėse kopijose. Be šio nustatymo jūsų saugyklos paskyros neturi aukščiausios apsaugos nuo raktų pažeidimo scenarijų.

Ką tikrina "Aether365"

Šis patikrinimas patvirtina, ar infrastruktūros šifravimas yra įgalintas kiekvienai "Azure Storage" paskyrai. Jis rodomas "Aether365" prietaisų skydelyje po "azure-storage-accounts" saugos patikrinimų grupe.

Kaip ištaisyti

1. Prisijunkite prie "Azure" portalo ir eikite į "Storage Accounts".
2. Pasirinkite saugyklos paskyrą, kurią norite konfigūruoti, arba sukurkite naują.
3. Saugyklos paskyros kūrimo vedlyje eikite į skirtuką "Advanced".
4. Po "Infrastructure Encryption" pasirinkite "Enabled".
5. Pastaba: infrastruktūros šifravimas negali būti įgalintas sukūrus saugyklos paskyrą. Jį turite įgalinti pradinės sąrankos metu. Jei reikia jį įgalinti esamoje paskyroje, turite sukurti naują saugyklos paskyrą ir perkelti duomenis.

Atitiktis

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Level 2)
• EIDSCA

Susiję ištekliai

• Check the encryption status of a blob
• Azure Storage encryption for data at rest
• Enable infrastructure encryption on Azure Storage

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable