Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

De ce este important

Azure Storage criptează deja datele la nivel de rețea cu criptare AES pe 256 de biți, dar activarea criptării infrastructurii adaugă un al doilea strat de criptare la nivel hardware. Acest lucru vă protejează datele chiar dacă un algoritm de criptare sau o cheie este compromisă, și menține datele criptate înainte de transmiterea în rețea și în copiile de rezervă. Fără această setare, conturile dvs. de stocare nu au cea mai înaltă garanție împotriva scenariilor de compromise a cheilor.

Ce verifică Aether365

Această verificare confirmă dacă Infrastructure Encryption este activată pentru fiecare cont Azure Storage. Apare în tabloul de bord Aether365 în grupul de verificări de securitate azure-storage-accounts.

Cum să remediați

1. Conectați-vă la portalul Azure și navigați la Storage Accounts.
2. Selectați contul de stocare pe care doriți să-l configurați sau creați unul nou.
3. În expertul de creare a contului de stocare, accesați fila Advanced.
4. Sub Infrastructure Encryption, selectați Enabled.
5. Notă: Infrastructure encryption nu poate fi activată după ce contul de stocare a fost creat. Trebuie să o activați în timpul configurării inițiale. Dacă aveți nevoie de ea pe un cont existent, trebuie să creați un cont de stocare nou și să migrați datele.

Conformitate

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Nivel 2)
• EIDSCA

Resurse conexe

• Check the encryption status of a blob
• Azure Storage encryption for data at rest
• Enable infrastructure encryption on Azure Storage

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable