Aether365

Slovenščina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Svenska
Українська

Slovenščina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Svenska
Українська

Appearance

Private endpoints will secure network traffic from Azure Key Vault to the resources requesting secrets and keys.

Zakaj je to pomembno

Brez zasebnih končnih točk omrežni promet med Azure Key Vault in viri, ki zahtevajo skrivnosti in ključe, poteka prek javnih končnih točk. To izpostavlja vaše občutljive podatke morebitnemu prestrezanju ali nadzoru s strani drugih virov v istem omrežju. Za okolja z visoko stopnjo varnosti, kot so repozitoriji ključev in potrdil, to predstavlja znatno tveganje glede skladnosti, ki lahko vodi do nepooblaščenega dostopa.

Kaj preverja Aether365

Aether365 preverja, ali primerki Azure Key Vault uporabljajo zasebne končne točke za omejitev omrežnega prometa na odobrene vire. To preverjanje je prikazano v nadzorni plošči Aether365 pod kategorijo preverjanj azure-azure-keyvault in je del merila CIS Microsoft Azure Foundations Benchmark.

Kako odpraviti težavo

  1. V storitvi Azure Portal poiščite svoj vir Azure Key Vault.
  2. Pod možnostjo Networking izberite zavihek Private endpoint connections in kliknite + Private endpoint.
  3. Konfigurirajte zasebno končno točko: določite ime, izberite isto regijo kot vaš Key Vault ter izberite virtualno omrežje in podomrežje, kjer bo končna točka nameščena.
  4. Pri možnosti Resource izberite svoj primerek Key Vault in kot podvir izberite vault (ali secret za končne točke, ki temeljijo na skrivnostih).
  5. Konfigurirajte integracijo DNS: izberite Integrate with private DNS zone za samodejno ustvarjanje zasebnega zapisa DNS ali upravljajte nastavitve po meri, če je potrebno.
  6. Preglejte in ustvarite zasebno končno točko. Nato posodobite povezovalne nize aplikacij, da bodo namesto javnega URL-ja trezorja uporabljale URL zasebne končne točke.

Skladnost

  • CIS Microsoft Azure Foundations 3.0.0 3.3.7 (raven 2)
  • CIS Controls v8: zaščita podatkov (IP4)
  • Microsoft Cloud Security Benchmark (MCSB): DP-8 Zagotovitev varnosti repozitorija ključev in potrdil

Povezani viri

Microsoft references

Je bila ta stran uporabna?

© 2026 Aether365. All rights reserved.