Ensure that 'OS and Data' disks are encrypted with Customer Managed Key (CMK)
Hvorfor Dette Er Viktig
Ved å kryptere OS- og datadisker med Customer Managed Keys (CMK) får du kontroll over krypteringsnøklene i stedet for å stole på Azures standard Platform Managed Keys (PMK). Uten CMK forblir dataene dine sårbare hvis Microsofts nøkler blir kompromittert, og du kan ikke rotere eller deaktivere nøkler uavhengig. For høyrisikodata gir CMK et essensielt ekstra sikkerhetslag for å forhindre uautorisert datagjenoppretting fra frakoblede disker.
Hva Aether365 Sjekker
Aether365 bekrefter at alle OS- og datadisker tilkoblet virtuelle maskiner i ditt Azure-abonnement er kryptert ved hjelp av Customer Managed Keys (CMK). Denne sjekken vises i Aether365-dashbordet under seksjonen azure-azure-virtual-machines.
Hvordan Løse Det
Viktig merknad: Disker må være frakoblet VM-ene sine før du kan endre krypteringsinnstillinger.
- Logg på Azure Portal og gå til Virtual machines.
- Velg hver virtuell maskin, gå deretter til Settings og klikk Disks.
- Klikk X ved siden av OS-disken eller datadisken for å koble den fra VM-en.
- I Azure-søkefeltet skriver du Disks og finner den frakoblede disken.
- Klikk på disknavnet, velg deretter Encryption fra menyen til venstre.
- Endre krypteringstypen til Customer Managed Key og velg krypteringssettet ditt fra Azure Key Vault.
- Klikk Save for å bruke krypteringsendringen.
- Gå tilbake til den opprinnelige virtuelle maskinen og koble disken på nytt under Disks-innstillingene.
Samsvar
- CIS Microsoft Azure Foundations 3.0.0 8.3 (Level 2)
- EIDSCA: Relatert til databeskyttelseskontroller
- CISA: Referanse for sikker skymiljøkonfigurasjon
Relaterte Ressurser
- Azure Disk Encryption for VMs and VMSS
- Security Center Disk Encryption Overview
- Data Encryption Best Practices at Rest
- Enable Customer Managed Keys with PowerShell