Ensure that VHDs are Encrypted
Hvorfor Dette Er Viktig
Ubeskyttede VHD-er lagret i Azure-bloblagring eksponerer sensitive OS- og datadiskinnhold for potensiell uautorisert tilgang dersom lagringskontoen blir kompromittert. Selv om Microsoft anbefaler administrerte disker for nye distribusjoner, er eldre VHD-er fortsatt i bruk for mange kritiske arbeidsbelastninger og krever eksplisitt kryptering for å oppfylle samsvars- og sikkerhetskrav. Unnlatelse av å kryptere disse diskene kan føre til datainnbrudd og manglende samsvar med standarder som CIS og EIDSCA.
Hva Aether365 Sjekker
Aether365 verifiserer at lagringskontoene dine som inneholder VHD-er har kryptering aktivert, enten med plattformstyrte nøkler (PMK) eller kundestyrte nøkler (CMK). Denne kontrollen vises i Aether365-dashbordet under kontrollgruppen azure-azure-disks.
Slik Løser Du Det
- Naviger til Azure Portal og velg Storage accounts.
- Velg lagringskontoen som inneholder ubeskyttede VHD-er.
- Under Security + networking velger du Encryption.
- Aktiver kryptering ved å bruke Platform-managed keys eller Customer-managed keys avhengig av din nøkkelhåndteringsmodenhet.
- Hvis du bruker kundestyrte nøkler, konfigurer et key vault og sett opp policyer for nøkkelrotasjon.
- Bruk krypteringsendringen og bekreft at alle VHD-blobber nå er kryptert.
Samsvar
- CIS Microsoft Azure Foundations 3.0.0 – Del 8.9 (Nivå 2)
- EIDSCA – Lagringskrypteringskontroller
- CISA – Skybaserte sikkerhetsgrunnlinjer for Azure Storage