Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Private endpoints will secure network traffic from Azure Key Vault to the resources requesting secrets and keys.

De ce este important

Fără puncte finale private, traficul de rețea dintre Azure Key Vault și resursele care solicită secrete și chei circulă prin puncte finale publice. Acest lucru expune datele sensibile la posibila interceptare sau monitorizare de către alte resurse din aceeași rețea. Pentru medii cu securitate ridicată, cum ar fi depozitele de chei și certificate, acesta reprezintă un risc semnificativ de conformitate care poate duce la acces neautorizat.

Ce verifică Aether365

Aether365 verifică dacă instanțele Azure Key Vault utilizează puncte finale private pentru a restricționa traficul de rețea la resursele aprobate. Această verificare apare în tabloul de bord Aether365 sub categoria de verificări azure-azure-keyvault și face parte din CIS Microsoft Azure Foundations Benchmark.

Cum se remediază

  1. Navigați la resursa Azure Key Vault din Azure portal.
  2. Sub Networking, selectați fila Private endpoint connections și faceți clic pe + Private endpoint.
  3. Configurați punctul final privat: specificați un nume, selectați aceeași regiune ca și Key Vault și alegeți o rețea virtuală și un subnet în care va fi implementat punctul final.
  4. Pentru Resource, selectați instanța Key Vault și alegeți sub-resursa vault (sau secret pentru puncte finale bazate pe secrete).
  5. Configurați integrarea DNS: selectați Integrate with private DNS zone pentru a crea automat o înregistrare DNS privată sau gestionați setările DNS personalizate, dacă este necesar.
  6. Revizuiți și creați punctul final privat. Apoi actualizați orice șiruri de conexiune ale aplicațiilor pentru a utiliza URL-ul punctului final privat în locul URL-ului public al seifului.

Conformitate

  • CIS Microsoft Azure Foundations 3.0.0 3.3.7 (Nivelul 2)
  • CIS Controls v8: Protecția datelor (IP4)
  • Microsoft Cloud Security Benchmark (MCSB): DP-8 Asigurarea securității depozitului de chei și certificate

Resurse conexe

Microsoft references

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.