Ensure Virtual Machines are utilizing Managed Disks

Varför detta är viktigt

Ohanterade diskar som lagras som sidblobbar i lagringskonton saknar standardskydd och återhämtningsförmåga i form av kryptering som hanterade diskar har. Användning av ohanterade diskar ökar den administrativa bördan och riskerar att exponera virtuella datorer för potentiell dataförlust om den underliggande lagringshårdvaran skulle gå sönder.

Vad Aether365 kontrollerar

Aether365 verifierar att alla virtuella Azure-maskiner använder hanterade diskar istället för ohanterade blob-baserade VHD-filer. Denna kontroll visas i Aether365-instrumentpanelen under avsnittet azure-azure-virtual-machines.

Åtgärd

1. Öppna Azure Portal och navigera till Virtual Machines.
2. Välj den virtuella maskin du vill konvertera.
3. I VM-menyn klickar du på Disks.
4. Längst upp i fönstret Disks klickar du på Migrate to managed disks.
5. Följ anvisningarna och klicka på Migrate för att påbörja konverteringsprocessen. Obs! Den virtuella datorn stoppas och startas om efter att migreringen är klar.

Regelefterlevnad

• CIS Microsoft Azure Foundations 3.0.0 8.2 (Nivå 1)
• CIS Microsoft Azure Foundations 2.0.0 6.2.3 (Nivå 1)
• EIDSCA 3.2 (Endpoint security for data at rest)

Relaterade resurser

• Convert unmanaged disks to managed disks
• Azure security baseline for data protection
• Azure managed disks FAQ
• Azure managed disks pricing

Microsoft references

• Convert unmanaged to managed disks
• Mcsb data protection
• Faq for disks
• Managed disks