Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that 'OS and Data' disks are encrypted with Customer Managed Key (CMK)

De Ce Este Important

Criptarea discurilor de sistem și de date cu Customer Managed Keys (CMK) vă oferă control asupra cheilor de criptare, spre deosebire de Platform Managed Keys (PMK) implicite ale Azure. Fără CMK, datele dumneavoastră rămân vulnerabile în cazul compromiterii cheilor Microsoft și nu puteți roti sau dezactiva cheile în mod independent. Pentru date cu risc ridicat, CMK oferă un nivel suplimentar esențial de securitate pentru a preveni recuperarea neautorizată a datelor de pe discurile deconectate.

Ce Verifică Aether365

Aether365 verifică dacă toate discurile de sistem și de date atașate mașinilor virtuale din abonamentul dumneavoastră Azure sunt criptate utilizând Customer Managed Keys (CMK). Această verificare apare în tabloul de bord Aether365 sub secțiunea azure-azure-virtual-machines.

Cum se Rezolvă

Notă importantă: Discurile trebuie deconectate de la mașinile lor virtuale înainte de a putea modifica setările de criptare.

  1. Conectați-vă la Azure Portal și navigați la Virtual machines.
  2. Selectați fiecare mașină virtuală, apoi mergeți la Settings și faceți clic pe Disks.
  3. Faceți clic pe X lângă discul de sistem sau discul de date pentru a-l deconecta de la mașina virtuală.
  4. În bara de căutare Azure, tastați Disks și localizați discul neatașat.
  5. Faceți clic pe numele discului, apoi selectați Encryption din meniul din stânga.
  6. Schimbați tipul de criptare la Customer Managed Key și selectați setul de criptare din Azure Key Vault.
  7. Faceți clic pe Save pentru a aplica modificarea de criptare.
  8. Reveniți la mașina virtuală originală și reatașați discul în setările Disks.

Conformitate

  • CIS Microsoft Azure Foundations 3.0.0 8.3 (Nivelul 2)
  • EIDSCA: Legat de controalele de protecție a datelor
  • CISA: Referință pentru configurarea securizată în cloud

Resurse Conexe

Microsoft references

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.