Private endpoints will secure network traffic from Azure Key Vault to the resources requesting secrets and keys.

Waarom Dit Van Belang Is

Zonder privé-eindpunten verloopt netwerkverkeer tussen Azure Key Vault en de resources die geheimen en sleutels opvragen via openbare eindpunten. Dit stelt uw gevoelige gegevens bloot aan mogelijke onderschepping of monitoring door andere resources op hetzelfde netwerk. Voor omgevingen met hoge beveiligingseisen, zoals sleutel- en certificaatopslagplaatsen, vormt dit een aanzienlijk nalevingsrisico dat kan leiden tot ongeautoriseerde toegang.

Wat Aether365 Controleert

Aether365 verifieert dat Azure Key Vault-instanties privé-eindpunten gebruiken om netwerkverkeer te beperken tot goedgekeurde resources. Deze controle verschijnt in uw Aether365-dashboard onder de categorie azure-azure-keyvault en maakt deel uit van de CIS Microsoft Azure Foundations Benchmark.

Hoe U Dit Oplost

1. Navigeer in Azure Portal naar uw Azure Key Vault-resource.
2. Selecteer onder Networking het tabblad Private endpoint connections en klik op + Private endpoint.
3. Configureer het privé-eindpunt: geef een naam op, selecteer dezelfde regio als uw Key Vault en kies een virtueel netwerk en subnet waar het eindpunt wordt geïmplementeerd.
4. Selecteer bij Resource uw Key Vault-instantie en kies als subresource vault (of secret voor op geheimen gebaseerde eindpunten).
5. Configureer DNS-integratie: selecteer Integrate with private DNS zone om automatisch een privé-DNS-record aan te maken of beheer aangepaste DNS-instellingen indien nodig.
6. Controleer en maak het privé-eindpunt aan. Werk vervolgens alle toepassingsverbindingsreeksen bij om de privé-eindpunt-URL te gebruiken in plaats van de openbare vault-URL.

Naleving

• CIS Microsoft Azure Foundations 3.0.0 3.3.7 (Niveau 2)
• CIS Controls v8: Data Protection (IP4)
• Microsoft Cloud Security Benchmark (MCSB): DP-8 Zorg voor beveiliging van sleutel- en certificaatopslagplaatsen

Gerelateerde Bronnen

• Overzicht van Azure Private Endpoint
• Documentatie voor privé-eindpunten van opslag
• Prijzen voor Azure Private Link
• Azure Key Vault Private Link configureren
• Snelstartgids: Virtueel netwerk maken
• Zelfstudie: Privé-eindpunt voor opslag
• Overzicht van Azure Bastion
• CLI-handleiding voor privé-DNS-zone

Microsoft references

• Private endpoint overview
• Storage private endpoints
• Private link
• Private link service
• Quick create portal
• Tutorial private endpoint storage portal
• Bastion overview
• Private dns getstarted cli
• Mcsb data protection