Ensure storage for critical data are encrypted with Customer Managed Key
Prečo je to dôležité
Azure Storage automaticky šifruje všetky dáta v kľude pomocou predvolených kľúčov spravovaných spoločnosťou Microsoft. Organizácie, ktoré pracujú s citlivými alebo regulovanými údajmi, však často potrebujú detailnú kontrolu nad šifrovacími kľúčmi, aby splnili požiadavky na súlad alebo interné bezpečnostné politiky. Používanie kľúčov spravovaných zákazníkom (CMK) vám dáva plnú kontrolu nad životným cyklom, prístupom a rotáciou kľúčov, čím znižuje riziko neoprávneného prístupu k údajom v prípade kompromitácie správy kľúčov spoločnosťou Microsoft.
Čo kontroluje Aether365
Aether365 overuje, či každý účet Azure Storage používaný na kritické dáta má šifrovanie nakonfigurované s kľúčom spravovaným zákazníkom namiesto predvoleného kľúča spravovaného spoločnosťou Microsoft. Táto kontrola sa zobrazuje v informačnom paneli Aether365 v kategórii azure-storage-accounts.
Ako to opraviť
- Prihláste sa do portálu Azure a prejdite na Storage Accounts.
- Vyberte každý účet úložiska, ktorý vyžaduje šifrovanie pomocou kľúča spravovaného zákazníkom.
- V ľavom menu prejdite na Encryption v časti Security + networking.
- Pre Encryption type vyberte Customer-managed keys.
- Vyberte alebo vytvorte kľúč v službe Azure Key Vault, potom nakonfigurujte URI kľúča a voliteľne nastavte automatickú rotáciu verzie kľúča.
- Kliknutím na Save použite konfiguráciu.
Súlad s predpismi
- CIS Microsoft Azure Foundations 3.0.0: Sekcia 4.11 (Úroveň 2)
- Microsoft Security Benchmark: Riadenie ochrany údajov DP-1
- EIDSCA (ak relevantné): Zabezpečenie kontroly šifrovacích kľúčov pre účty úložiska
Súvisiace zdroje
- Azure Storage encryption for data at rest
- Azure data encryption best practices
- Azure Storage encryption versus disk encryption
- Data protection controls in Azure