Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Prečo je to dôležité

Azure Storage už šifruje dáta na sieťovej úrovni pomocou 256-bitového AES šifrovania, no povolenie infraštruktúrneho šifrovania pridáva druhú vrstvu šifrovania na hardvérovej úrovni. Chráni to vaše dáta, aj keď dôjde ku kompromitácii jedného šifrovacieho algoritmu alebo kľúča, a udržiava dáta zašifrované pred sieťovým prenosom aj v zálohách. Bez tohto nastavenia vaše účty úložiska nemajú najvyššiu úroveň ochrany proti scenárom kompromitácie kľúčov.

Čo kontroluje Aether365

Táto kontrola overuje, či je Infraštruktúrne šifrovanie povolené pre každý účet Azure Storage. Zobrazuje sa na paneli Aether365 v skupine bezpečnostných kontrol azure-storage-accounts.

Ako to opraviť

1. Prihláste sa do Azure portal a prejdite na Storage Accounts.
2. Vyberte účet úložiska, ktorý chcete nakonfigurovať, alebo vytvorte nový.
3. V sprievodcovi vytvorením účtu úložiska prejdite na kartu Advanced (Rozšírené).
4. V časti Infrastructure Encryption (Infraštruktúrne šifrovanie) vyberte Enabled (Povolené).
5. Poznámka: Infraštruktúrne šifrovanie nie je možné povoliť po vytvorení účtu úložiska. Musíte ho povoliť počas počiatočného nastavenia. Ak ho potrebujete na existujúcom účte, musíte vytvoriť nový účet úložiska a migrovať svoje dáta.

Súlad s normami

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Úroveň 2)
• EIDSCA

Súvisiace zdroje

• Skontrolujte stav šifrovania blobu
• Azure Storage encryption for data at rest
• Povolenie infraštruktúrneho šifrovania na Azure Storage

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable