Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Por Que Isso É Importante

O Azure Storage já criptografa dados no nível de rede com criptografia AES de 256 bits, mas habilitar a criptografia de infraestrutura adiciona uma segunda camada de criptografia no nível de hardware. Isso protege seus dados mesmo que um algoritmo de criptografia ou chave seja comprometido, e mantém os dados criptografados antes da transmissão pela rede e em backups. Sem essa configuração, suas contas de armazenamento não possuem a garantia mais alta contra cenários de comprometimento de chave.

O Que o Aether365 Verifica

Esta verificação confirma se a Criptografia de Infraestrutura está habilitada para cada conta de armazenamento do Azure. Ela aparece no painel do Aether365 no grupo de verificações de segurança azure-storage-accounts.

Como Corrigir

1. Entre no Azure portal e navegue até Storage Accounts.
2. Selecione a conta de armazenamento que deseja configurar, ou crie uma nova.
3. No assistente de criação da conta de armazenamento, vá para a guia Advanced.
4. Em Infrastructure Encryption, selecione Enabled.
5. Observação: A criptografia de infraestrutura não pode ser habilitada após a criação da conta de armazenamento. É necessário habilitá-la durante a configuração inicial. Se precisar dela em uma conta existente, crie uma nova conta de armazenamento e migre seus dados.

Conformidade

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Nível 2)
• EIDSCA

Recursos Relacionados

• Check the encryption status of a blob
• Azure Storage encryption for data at rest
• Enable infrastructure encryption on Azure Storage

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable