Ensure that 'Unattached disks' are encrypted with 'Customer Managed Key' (CMK)
Waarom dit van belang is
Niet-gekoppelde schijven die alleen versleuteld zijn met door het platform beheerde sleutels, blijven kwetsbaar voor ongeautoriseerde toegang als een gecompromitteerd beheerdersaccount de schijf koppelt. Zonder een door de klant beheerde sleutel kunnen de volledige schijfinhoud worden hersteld, wat mogelijk gevoelige gegevens blootlegt. Door CMK te gebruiken, voegt u een extra beveiligingslaag toe voor toegangsbeheer en voldoet u aan wettelijke vereisten voor sleutelbeheer.
Wat Aether365 controleert
Aether365 verifieert dat elke niet-gekoppelde beheerde schijf in uw Azure-abonnement is versleuteld met een door de klant beheerde sleutel (CMK). Deze controle verschijnt in het Aether365-dashboard onder de azure-azure-disks compliance-controles.
Hoe u dit oplost
- Identificeer alle niet-gekoppelde schijven in uw abonnement. U kunt de Azure Portal, Azure CLI of PowerShell gebruiken om schijven weer te geven met de eigenschap
diskStateingesteld op "Unattached". - Voor elke niet-gekoppelde schijf met belangrijke gegevens: versleutel deze met een door de klant beheerde sleutel. Gebruik de Azure Portal onder "Disks" > "Encryption" om een sleutel uit uw Azure Key Vault te selecteren. U kunt ook de Azure CLI-opdracht
az disk update --encryption-type EncryptionAtRestWithCustomerKey --disk-encryption-set <disk-encryption-set-id> -g <resource-group> -n <disk-name>gebruiken. - Voor niet-gekoppelde schijven zonder belangrijke gegevens: verwijder ze om risico en kosten te verlagen. Gebruik de optie "Delete" in de Azure Portal of de CLI-opdracht
az disk delete --name <disk-name> --resource-group <resource-group>.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 8.4 (Level 2)
- Azure Security Benchmark DP-5: Encrypt sensitive data at rest
Gerelateerde bronnen
- Azure Disk Encryption Overview
- Enable Customer-Managed Keys for Managed Disks
- Azure CLI Disk Delete
- Azure CLI Disk Update
- REST API Disk Update Encryption Settings