Aether365

Slovenčina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenščina
Svenska
Українська

Slovenčina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenščina
Svenska
Українська

Appearance

Private endpoints will secure network traffic from Azure Key Vault to the resources requesting secrets and keys.

Prečo je to dôležité

Bez privátnych koncových bodov sieťová prevádzka medzi Azure Key Vault a zdrojmi, ktoré požadujú tajné kľúče a heslá, prechádza cez verejné koncové body. Týmto vystavujete svoje citlivé údaje možnému zachyteniu alebo monitorovaniu inými zdrojmi v rovnakej sieti. Pre vysoko bezpečné prostredia, ako sú úložiská kľúčov a certifikátov, to predstavuje významné riziko z hľadiska súladu s predpismi, ktoré môže viesť k neoprávnenému prístupu.

Čo Aether365 kontroluje

Aether365 overuje, či inštancie Azure Key Vault používajú privátne koncové body na obmedzenie sieťovej prevádzky iba na schválené zdroje. Táto kontrola sa zobrazuje vo vašom dashboarde Aether365 v kategórii kontrol azure-azure-keyvault a je súčasťou benchmarku CIS Microsoft Azure Foundations.

Ako to opraviť

  1. Prejdite na svoj zdroj Azure Key Vault na portáli Azure Portal.
  2. V časti Networking vyberte kartu Private endpoint connections a kliknite na + Private endpoint.
  3. Nakonfigurujte privátny koncový bod: zadajte názov, vyberte rovnakú oblasť ako váš Key Vault a zvoľte virtuálnu sieť a podsiete, kde bude koncový bod nasadený.
  4. V časti Resource vyberte svoju inštanciu Key Vault a ako sub-zdroj zvoľte vault (alebo secret pre koncové body založené na tajných kľúčoch).
  5. Nakonfigurujte integráciu DNS: vyberte Integrate with private DNS zone na automatické vytvorenie privátneho DNS záznamu alebo spravujte vlastné nastavenia DNS podľa potreby.
  6. Skontrolujte a vytvorte privátny koncový bod. Potom aktualizujte všetky reťazce pripojenia aplikácií tak, aby používali URL privátneho koncového bodu namiesto verejnej URL úložiska.

Súlad s predpismi

  • CIS Microsoft Azure Foundations 3.0.0 3.3.7 (Úroveň 2)
  • CIS Controls v8: Ochrana údajov (IP4)
  • Microsoft Cloud Security Benchmark (MCSB): DP-8 Zabezpečenie úložiska kľúčov a certifikátov

Súvisiace zdroje

Microsoft references

Bola táto stránka užitočná?

© 2026 Aether365. All rights reserved.