Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Zakaj je to pomembno

Azure Storage že šifrira podatke na ravni omrežja z 256-bitnim AES šifriranjem, vendar omogočanje infrastrukturnega šifriranja doda drugo plast šifriranja na ravni strojne opreme. To zaščiti vaše podatke tudi, če je en šifrirni algoritem ali ključ ogrožen, podatki pa ostanejo šifrirani pred prenosom po omrežju in v varnostnih kopijah. Brez te nastavitve vaši računi za shranjevanje nimajo najvišje stopnje zagotovila proti scenarijem ogroženih ključev.

Kaj preverja Aether365

To preverjanje potrdi, ali je infrastrukturno šifriranje omogočeno za vsak račun za shranjevanje Azure Storage. V nadzorni plošči Aether365 se prikaže pod skupino preverjanj varnosti azure-storage-accounts.

Kako odpraviti težavo

1. Prijavite se v Azure Portal in pojdite na Storage Accounts.
2. Izberite račun za shranjevanje, ki ga želite konfigurirati, ali ustvarite novega.
3. V čarovniku za ustvarjanje računa za shranjevanje pojdite na zavihek Advanced.
4. Pod Infrastructure Encryption izberite Enabled.
5. Opomba: Infrastrukturnega šifriranja ni mogoče omogočiti po ustvaritvi računa za shranjevanje. Omogočiti ga morate med začetno nastavitvijo. Če ga potrebujete na obstoječem računu, morate ustvariti nov račun za shranjevanje in prenesti svoje podatke.

Skladnost

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Level 2)
• EIDSCA

Povezani viri

• Check the encryption status of a blob
• Azure Storage encryption for data at rest
• Enable infrastructure encryption on Azure Storage

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable