Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Kāpēc tas ir svarīgi

Azure Storage jau šifrē datus tīkla līmenī, izmantojot 256 bitu AES šifrēšanu, bet infrastruktūras šifrēšanas iespējošana pievieno otru, aparatūras līmeņa šifrēšanas slāni. Tas aizsargā jūsu datus pat tad, ja viens šifrēšanas algoritms vai atslēga tiek apdraudēta, un nodrošina, ka dati paliek šifrēti pirms tīkla pārraides un dublējumos. Bez šī iestatījuma jūsu krātuves kontiem nav visaugstākā līmeņa aizsardzība pret atslēgu apdraudējuma scenārijiem.

Ko Aether365 pārbauda

Šī pārbaude apstiprina, vai Infrastructure Encryption ir iespējots katram Azure Storage kontam. Tā ir redzama Aether365 informācijas panelī sadaļā "azure-storage-accounts" drošības pārbaužu grupā.

Kā novērst

1. Piesakieties Azure portal un dodieties uz Storage Accounts.
2. Atlasiet krātuves kontu, kuru vēlaties konfigurēt, vai izveidojiet jaunu.
3. Krātuves konta izveides vednī dodieties uz cilni Advanced.
4. Sadaļā Infrastructure Encryption atlasiet Enabled.
5. Piezīme: Infrastruktūras šifrēšanu nevar iespējot pēc krātuves konta izveides. Tā jāiespējo sākotnējās iestatīšanas laikā. Ja tas nepieciešams esošajam kontam, jums ir jāizveido jauns krātuves konts un jāmigrē jūsu dati.

Atbilstība

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Level 2)
• EIDSCA

Saistītie resursi

• Check the encryption status of a blob
• Azure Storage encryption for data at rest
• Enable infrastructure encryption on Azure Storage

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable