Ensure storage for critical data are encrypted with Customer Managed Key
Kodėl tai svarbu
Azure Storage pagal nutylėjimą automatiškai šifruoja visus duomenis ramybės būsenoje naudodamas „Microsoft“ valdomus raktus. Tačiau organizacijos, tvarkančios jautrius ar reglamentuojamus duomenis, dažnai reikalauja detalios šifravimo raktų kontrolės, kad atitiktų reguliavimo reikalavimus ar vidines saugumo politikas. Naudodami kliento valdomus raktus (CMK) įgyjate visišką raktų gyvavimo ciklo, prieigos ir rotacijos kontrolę, sumažindami riziką, kad trečiosios šalys galėtų neteisėtai pasiekti duomenis, jei „Microsoft“ raktų valdymas būtų pažeistas.
Ką tikrina Aether365
Aether365 patikrina, ar kiekviena kritiniams duomenims naudojama Azure Storage paskyra yra sukonfigūruota su kliento valdomu raktu, o ne su numatytuoju „Microsoft“ valdomu raktu. Šis patikrinimas rodomas jūsų Aether365 valdymo skydelyje kategorijoje azure-storage-accounts.
Kaip ištaisyti
- Prisijunkite prie Azure Portal ir eikite į Storage Accounts.
- Pasirinkite kiekvieną saugyklos paskyrą, kuriai reikalingas kliento valdomo rakto šifravimas.
- Kairiajame meniu eikite į Encryption po Security + networking.
- Lauke Encryption type pasirinkite Customer-managed keys.
- Pasirinkite arba sukurkite Azure Key Vault raktą, nurodykite rakto URI ir, jei reikia, nustatykite automatinę rakto versijos rotaciją.
- Norėdami pritaikyti konfigūraciją, spustelėkite Save.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0: 4.11 skyrius (2 lygis)
- Microsoft Security Benchmark: Duomenų apsaugos kontrolė DP-1
- EIDSCA (jei taikoma): Užtikrinti saugyklos paskyrų šifravimo raktų kontrolę
Susiję ištekliai
- Azure Storage šifravimas ramybės būsenos duomenims
- Geriausia Azure duomenų šifravimo praktika
- Azure Storage šifravimas ir disko šifravimas
- Duomenų apsaugos kontrolės priemonės Azure