Ensure Virtual Machines are utilizing Managed Disks
De ce conteaza acest aspect
Discurile negestionate stocate ca blob-uri de pagini in conturi de stocare nu beneficiaza de criptarea implicita si de rezilienta oferita de discurile gestionate. Utilizarea discurilor negestionate creste sarcina operationala si expune masinile virtuale la potentiala pierdere de date in cazul defectarii hardware-ului de stocare subiacent.
Ce verifica Aether365
Aether365 verifica daca toate masinile virtuale Azure utilizeaza discuri gestionate in locul VHD-urilor negestionate bazate pe blob. Aceasta verificare apare in tabloul de bord Aether365, in sectiunea azure-azure-virtual-machines.
Cum se remediaza
- Deschideti Azure Portal si navigati la Virtual Machines.
- Selectati masina virtuala pe care doriti sa o convertiti.
- In meniul masinii virtuale, faceti clic pe Disks.
- In partea de sus a panoului Disks, faceti clic pe Migrate to managed disks.
- Urmati instructiunile si faceti clic pe Migrate pentru a incepe procesul de conversie. Nota: Masina virtuala va fi oprita si repornita dupa finalizarea migrarii.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0 8.2 (Nivelul 1)
- CIS Microsoft Azure Foundations 2.0.0 6.2.3 (Nivelul 1)
- EIDSCA 3.2 (Securitate endpoint pentru date in repaus)
Resurse conexe
- Convert unmanaged disks to managed disks
- Azure security baseline for data protection
- Azure managed disks FAQ
- Azure managed disks pricing