Ensure storage for critical data are encrypted with Customer Managed Key
Kāpēc tas ir svarīgi
Azure Storage automātiski šifrē visus datus miera stāvoklī, izmantojot Microsoft pārvaldītās atslēgas pēc noklusējuma. Tomēr organizācijām, kas apstrādā sensitīvus vai regulētus datus, bieži vien ir nepieciešama precīza kontrole pār šifrēšanas atslēgām, lai izpildītu atbilstības prasības vai iekšējās drošības politikas. Klienta pārvaldītu atslēgu (CMK) izmantošana sniedz jums pilnīgu kontroli pār atslēgu dzīves ciklu, piekļuvi un rotāciju, samazinot neatļautas datu piekļuves risku, ja Microsoft atslēgu pārvaldība tiek apdraudēta.
Ko pārbauda Aether365
Aether365 pārbauda vai katram kritiskajiem datiem izmantotajam Azure Storage kontam ir konfigurēta šifrēšana ar klienta pārvaldītu atslēgu, nevis noklusējuma Microsoft pārvaldīto atslēgu. Šī pārbaude tiek parādīta jūsu Aether365 informācijas panelī zem azure-storage-accounts kategorijas.
Kā labot
- Piesakieties Azure portal un dodieties uz Storage Accounts.
- Izvēlieties katru krātuves kontu, kuram nepieciešama klienta pārvaldītas atslēgas šifrēšana.
- Kreisajā izvēlnē dodieties uz Encryption zem Security + networking.
- Sadaļā Encryption type izvēlieties Customer-managed keys.
- Atlasiet vai izveidojiet Azure Key Vault atslēgu, konfigurējiet atslēgas URI un pēc izvēles iestatiet automātisku atslēgas versijas rotāciju.
- Noklikšķiniet uz Save, lai piemērotu konfigurāciju.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0: 4.11. sadaļa (2. līmenis)
- Microsoft Security Benchmark: Datu aizsardzības kontrole DP-1
- EIDSCA (ja piemērojams): Nodrošināt šifrēšanas atslēgu kontroli krātuves kontiem
Saistītie resursi
- Azure Storage šifrēšana miera stāvoklī esošiem datiem
- Azure datu šifrēšanas labākā prakse
- Azure Storage šifrēšana pret diska šifrēšanu
- Datu aizsardzības kontroles programmā Azure