Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Hvorfor Dette Er Viktig

Azure Storage krypterer allerede data på nettverksnivå med 256-bit AES-kryptering, men å aktivere infrastrukturkryptering legger til et ekstra, maskinvarebasert krypteringslag. Dette beskytter dataene dine selv om en krypteringsalgoritme eller nøkkel blir kompromittert, og holder dataene kryptert før nettverksoverføring og i sikkerhetskopier. Uten denne innstillingen mangler lagringskontoene dine den høyeste sikkerhetsgraden mot scenarier der nøkler blir kompromittert.

Hva Aether365 Sjekker

Denne kontrollen verifiserer at infrastrukturkryptering er aktivert for hver Azure Storage-konto. Den vises i Aether365-dashbordet under sikkerhetskontrollgruppen azure-storage-accounts.

Slik Fikser Du Det

1. Logg inn på Azure Portal og naviger til Storage Accounts.
2. Velg lagringskontoen du ønsker å konfigurere, eller opprett en ny.
3. I veiviseren for opprettelse av lagringskonto går du til fanen Advanced.
4. Under Infrastructure Encryption velger du Enabled.
5. Merk: Infrastrukturkryptering kan ikke aktiveres etter at lagringskontoen er opprettet. Du må aktivere den under den første oppsettet. Hvis du trenger dette på en eksisterende konto, må du opprette en ny lagringskonto og migrere dataene dine.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Level 2)
• EIDSCA

Relaterte Ressurser

• Check the encryption status of a blob
• Azure Storage encryption for data at rest
• Enable infrastructure encryption on Azure Storage

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable