Ensure storage for critical data are encrypted with Customer Managed Key
Zakaj je to pomembno
Azure Storage samodejno šifrira vse podatke v mirovanju s privzetimi ključi, ki jih upravlja Microsoft. Vendar organizacije, ki obdelujejo občutljive ali regulirane podatke, pogosto potrebujejo natančen nadzor nad šifrirnimi ključi za izpolnjevanje skladnosti ali notranjih varnostnih politik. Uporaba ključev v upravljanju stranke (CMK) vam omogoča popoln nadzor nad življenjskim ciklom ključev, dostopom in rotacijo, kar zmanjšuje tveganje nepooblaščenega dostopa do podatkov, če je Microsoftovo upravljanje ključov ogroženo.
Kaj Aether365 preverja
Aether365 preverja, ali je vsak račun Azure Storage, ki se uporablja za kritične podatke, konfiguriran s šifriranjem s ključem v upravljanju stranke namesto privzetega ključa, ki ga upravlja Microsoft. To preverjanje je prikazano v nadzorni plošči Aether365 pod kategorijo azure-storage-accounts.
Kako popraviti
- Prijavite se v Azure Portal in poiščite Storage Accounts.
- Izberite vsak račun shrambe, ki zahteva šifriranje s ključem v upravljanju stranke.
- V levem meniju pojdite na Encryption pod Security + networking.
- Za Encryption type izberite Customer-managed keys.
- Izberite ali ustvarite ključ v Azure Key Vault, nato konfigurirajte URI ključa in po želji nastavite samodejno rotacijo različice ključa.
- Kliknite Save, da uveljavite konfiguracijo.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0: Oddelek 4.11 (raven 2)
- Microsoft Security Benchmark: Nadzor podatkovne zaščite DP-1
- EIDSCA (če je primerno): Zagotovite nadzor nad šifrirnim ključem za račune shrambe
Povezani viri
- Azure Storage encryption for data at rest
- Azure data encryption best practices
- Azure Storage encryption versus disk encryption
- Data protection controls in Azure