Ensure storage for critical data are encrypted with Customer Managed Key
Hvorfor Dette Er Viktig
Azure Storage krypterer automatisk alle data i hvile med Microsoft-administrerte nøkler som standard. Organisasjoner som håndterer sensitive eller regulerte data, trenger imidlertid ofte detaljert kontroll over krypteringsnøklene for å oppfylle etterlevelseskrav eller interne sikkerhetspolicyer. Ved å bruke kundeadministrerte nøkler (CMK) får du full myndighet over nøkkelens livssyklus, tilgang og rotasjon, noe som reduserer risikoen for uautorisert datatilgang dersom Microsofts nøkkelhåndtering blir kompromittert.
Hva Aether365 Sjekker
Aether365 kontrollerer om hver Azure Storage-konto som brukes til kritiske data, har kryptering konfigurert med en kundeadministrert nøkkel i stedet for standard Microsoft-administrert nøkkel. Denne kontrollen vises i Aether365-dashbordet under kategorien azure-storage-accounts.
Slik Fikser Du Det
- Logg inn på Azure-portalen og gå til Storage Accounts.
- Velg hver lagringskonto som krever kryptering med kundeadministrert nøkkel.
- I venstremenyen går du til Encryption under Security + networking.
- For Encryption type velger du Customer-managed keys.
- Velg eller opprett en Azure Key Vault-nøkkel, konfigurer nøkkel-URIen, og angi eventuelt automatisk rotasjon av nøkkelversjoner.
- Klikk Save for å bruke konfigurasjonen.
Etterlevelse
- CIS Microsoft Azure Foundations 3.0.0: Seksjon 4.11 (Nivå 2)
- Microsoft Security Benchmark: Databeskyttelse kontroll DP-1
- EIDSCA (hvis aktuelt): Sikre krypteringsnøkkelkontroll for lagringskontoer
Relaterte Ressurser
- Azure Storage encryption for data at rest
- Azure data encryption best practices
- Azure Storage encryption versus disk encryption
- Data protection controls in Azure