Aether365

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that 'OS and Data' disks are encrypted with Customer Managed Key (CMK)

Waarom dit belangrijk is

Het versleutelen van besturingssysteem- en gegevensschijven met Customer Managed Keys (CMK) geeft u controle over de versleutelingssleutels, in plaats van afhankelijk te zijn van de standaard Platform Managed Keys (PMK) van Azure. Zonder CMK blijven uw gegevens kwetsbaar als de sleutels van Microsoft worden gecompromitteerd en kunt u sleutels niet zelfstandig roteren of uitschakelen. Voor risicovolle gegevens biedt CMK een essentiële extra beveiligingslaag om ongeautoriseerd gegevensherstel van losgekoppelde schijven te voorkomen.

Wat Aether365 controleert

Aether365 controleert of alle besturingssysteem- en gegevensschijven die zijn gekoppeld aan virtuele machines in uw Azure-abonnement worden versleuteld met Customer Managed Keys (CMK). Deze controle verschijnt in het Aether365-dashboard onder de sectie azure-azure-virtual-machines.

Hoe u dit oplost

Belangrijke opmerking: Schijven moeten worden losgekoppeld van hun VM's voordat u de versleutelingsinstellingen kunt wijzigen.

  1. Meld u aan bij de Azure-portal en navigeer naar Virtual machines.
  2. Selecteer elke virtuele machine, ga vervolgens naar Settings en klik op Disks.
  3. Klik op de X naast de besturingssysteemschijf of gegevensschijf om deze los te koppelen van de VM.
  4. Typ in de Azure-zoekbalk Disks en zoek de niet-gekoppelde schijf.
  5. Klik op de schijfnaam en selecteer vervolgens Encryption in het linkermenu.
  6. Wijzig het versleutelingstype in Customer Managed Key en selecteer uw versleutelingsset uit Azure Key Vault.
  7. Klik op Save om de versleutelingswijziging toe te passen.
  8. Keer terug naar de oorspronkelijke virtuele machine en koppel de schijf opnieuw onder de Disks-instellingen.

Compliance

  • CIS Microsoft Azure Foundations 3.0.0 8.3 (Level 2)
  • EIDSCA: Gerelateerd aan gegevensbeschermingscontroles
  • CISA: Referentie voor beveiligde cloudconfiguratie

Gerelateerde bronnen

Microsoft references

Was deze pagina nuttig?

© 2026 Aether365. All rights reserved.