Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Waarom dit belangrijk is

Azure Storage versleutelt gegevens op netwerkniveau al met 256-bit AES-versleuteling, maar het inschakelen van infrastructuurversleuteling voegt een tweede, hardwarematige versleutelingslaag toe. Dit beschermt uw gegevens, zelfs als één versleutelingsalgoritme of sleutel wordt gecompromitteerd, en het houdt gegevens versleuteld vóór netwerkverzending en in back-ups. Zonder deze instelling hebben uw opslagaccounts niet de hoogste garantie tegen scenario's waarbij sleutels worden gecompromitteerd.

Wat Aether365 controleert

Deze controle verifieert of Infrastructuurversleuteling is ingeschakeld voor elk Azure Storage-account. Het verschijnt in het Aether365-dashboard onder de beveiligingscontrole groep azure-storage-accounts.

Hoe dit te verhelpen

1. Meld u aan bij de Azure Portal en navigeer naar Storage Accounts.
2. Selecteer het opslagaccount dat u wilt configureren, of maak een nieuw account aan.
3. Ga in de wizard voor het aanmaken van het opslagaccount naar het tabblad Advanced.
4. Selecteer onder Infrastructure Encryption de optie Enabled.
5. Opmerking: Infrastructuurversleuteling kan niet worden ingeschakeld nadat het opslagaccount is aangemaakt. U moet dit inschakelen tijdens de initiële configuratie. Als u dit nodig heeft voor een bestaand account, moet u een nieuw opslagaccount aanmaken en uw gegevens migreren.

Naleving

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Niveau 2)
• EIDSCA

Gerelateerde bronnen

• Check the encryption status of a blob
• Azure Storage encryption for data at rest
• Enable infrastructure encryption on Azure Storage

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable