Aether365

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that 'OS and Data' disks are encrypted with Customer Managed Key (CMK)

Por que Isso Importa

Criptografar discos de sistema operacional e dados com Customer Managed Keys (CMK) lhe concede controle sobre as chaves de criptografia, em vez de depender das Platform Managed Keys (PMK) padrão do Azure. Sem CMK, seus dados permanecem vulneráveis se as chaves da Microsoft forem comprometidas, e você não pode rotacionar ou desabilitar chaves de forma independente. Para dados de alto risco, a CMK fornece uma camada de segurança adicional essencial para evitar recuperação não autorizada de dados de discos desanexados.

O que o Aether365 Verifica

O Aether365 verifica se todos os discos de sistema operacional e dados anexados a máquinas virtuais em sua assinatura do Azure estão criptografados usando Customer Managed Keys (CMK). Essa verificação aparece no painel do Aether365 na seção azure-azure-virtual-machines.

Como Corrigir

Nota importante: Os discos devem ser desanexados de suas VMs antes de alterar as configurações de criptografia.

  1. Faça login no Azure Portal e navegue até Virtual machines.
  2. Selecione cada máquina virtual, vá até Settings e clique em Disks.
  3. Clique no X ao lado do disco de sistema operacional ou disco de dados para desanexá-lo da VM.
  4. Na barra de pesquisa do Azure, digite Disks e localize o disco não anexado.
  5. Clique no nome do disco e selecione Encryption no menu à esquerda.
  6. Altere o tipo de criptografia para Customer Managed Key e selecione seu conjunto de criptografia do Azure Key Vault.
  7. Clique em Save para aplicar a alteração de criptografia.
  8. Retorne à máquina virtual original e anexe novamente o disco nas configurações Disks.

Conformidade

  • CIS Microsoft Azure Foundations 3.0.0 8.3 (Nível 2)
  • EIDSCA: Relacionado a controles de proteção de dados
  • CISA: Referência para configuração segura em nuvem

Recursos Relacionados

Microsoft references

Esta página foi útil?

© 2026 Aether365. All rights reserved.