Aether365

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Appearance

Private endpoints will secure network traffic from Azure Key Vault to the resources requesting secrets and keys.

Varför detta är viktigt

Utan privata slutpunkter trafikeras nätverkstrafiken mellan Azure Key Vault och de resurser som begär hemligheter och nycklar över offentliga slutpunkter. Detta exponerar din känsliga data för potentiell avlyssning eller övervakning från andra resurser i samma nätverk. För högsäkerhetsmiljöer som nyckel- och certifikatarkiv utgör detta en betydande regelefterlevnadsrisk som kan leda till obehörig åtkomst.

Vad Aether365 kontrollerar

Aether365 verifierar att Azure Key Vault-instanser använder privata slutpunkter för att begränsa nätverkstrafiken till godkända resurser. Denna kontroll visas i din Aether365-instrumentpanel under kategorin azure-azure-keyvault och ingår i CIS Microsoft Azure Foundations Benchmark.

Så här åtgärdar du

  1. Navigera till din Azure Key Vault-resurs i Azure Portal.
  2. Under Networking, välj fliken Private endpoint connections och klicka på + Private endpoint.
  3. Konfigurera den privata slutpunkten: ange ett namn, välj samma region som din Key Vault, och välj ett virtuellt nätverk och undernät där slutpunkten ska distribueras.
  4. För Resource, välj din Key Vault-instans och välj underresursen vault (eller secret för hemlighetsbaserade slutpunkter).
  5. Konfigurera DNS-integrering: välj Integrate with private DNS zone för att automatiskt skapa en privat DNS-post, eller hantera anpassade DNS-inställningar om det behövs.
  6. Granska och skapa den privata slutpunkten. Uppdatera sedan alla programanslutningssträngar så att de använder den privata slutpunktens URL istället för den offentliga valvens URL.

Regelefterlevnad

  • CIS Microsoft Azure Foundations 3.0.0 3.3.7 (Nivå 2)
  • CIS Controls v8: Dataskydd (IP4)
  • Microsoft Cloud Security Benchmark (MCSB): DP-8 Säkerställ säkerhet för nyckel- och certifikatarkiv

Relaterade resurser

Microsoft references

Var den här sidan till hjälp?

© 2026 Aether365. All rights reserved.