Private endpoints will secure network traffic from Azure Key Vault to the resources requesting secrets and keys.

Hvorfor dette er viktig

Uten private endepunkter reiser nettverkstrafikken mellom Azure Key Vault og ressursene som ber om hemmeligheter og nøkler over offentlige endepunkter. Dette utsetter sensitive data for potensiell avlytting eller overvåking fra andre ressurser på samme nettverk. For miljøer med høye sikkerhetskrav, som nøkkel- og sertifikatlagre, utgjør dette en betydelig samsvarsrisiko som kan føre til uautorisert tilgang.

Hva Aether365 kontrollerer

Aether365 bekrefter at Azure Key Vault-instanser bruker private endepunkter for å begrense nettverkstrafikken til godkjente ressurser. Denne kontrollen vises i Aether365-dashbordet under kategorien azure-azure-keyvault checks og er en del av CIS Microsoft Azure Foundations Benchmark.

Slik fikser du

1. Naviger til Azure Key Vault-ressursen din i Azure Portal.
2. Under Networking, velg fanen Private endpoint connections og klikk + Private endpoint.
3. Konfigurer det private endepunktet: angi et navn, velg samme region som Key Vault, og velg et virtuelt nettverk og et undernett der endepunktet skal distribueres.
4. For Resource, velg Key Vault-instansen din og velg vault som underressurs (eller secret for hemmelighetsbaserte endepunkter).
5. Konfigurer DNS-integrasjon: velg Integrate with private DNS zone for automatisk å opprette en privat DNS-post, eller administrer egendefinerte DNS-innstillinger om nødvendig.
6. Gå gjennom og opprett det private endepunktet. Oppdater deretter alle tilkoblingsstrenger i applikasjoner til å bruke den private endepunkt-URL-en i stedet for den offentlige vault-URL-en.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0 3.3.7 (Nivå 2)
• CIS Controls v8: Data Protection (IP4)
• Microsoft Cloud Security Benchmark (MCSB): DP-8 Ensure security of key and certificate repository

Relaterte ressurser

• Azure Private Endpoint Overview
• Storage Private Endpoints Documentation
• Azure Private Link Pricing
• Configure Azure Key Vault Private Link
• Quickstart: Create Virtual Network
• Private Endpoint for Storage Tutorial
• Azure Bastion Overview
• Private DNS Zone CLI Guide

Microsoft references

• Private endpoint overview
• Storage private endpoints
• Private link
• Private link service
• Quick create portal
• Tutorial private endpoint storage portal
• Bastion overview
• Private dns getstarted cli
• Mcsb data protection