Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Varför detta är viktigt

Azure Storage krypterar redan data på nätverksnivå med 256-bitars AES-kryptering, men att aktivera infrastrukturkryptering lägger till ett andra krypteringslager på hårdvarunivå. Detta skyddar dina data även om en krypteringsalgoritm eller nyckel skulle komprometteras, och det håller data krypterade före nätverksöverföring och i säkerhetskopior. Utan denna inställning saknar dina lagringskonton det högsta skyddet mot nyckelkomprometteringsscenarier.

Vad Aether365 kontrollerar

Denna kontroll verifierar att infrastrukturkryptering är aktiverad för varje Azure Storage-konto. Den visas i Aether365-instrumentpanelen under säkerhetskontrollgruppen azure-storage-accounts.

Så här åtgärdar du

1. Logga in på Azure Portal och navigera till Storage Accounts.
2. Välj det lagringskonto du vill konfigurera, eller skapa ett nytt.
3. I guiden för att skapa lagringskonto, gå till fliken Advanced.
4. Under Infrastructure Encryption, välj Enabled.
5. Observera: Infrastrukturkryptering kan inte aktiveras efter att lagringskontot har skapats. Du måste aktivera det under den första konfigurationen. Om du behöver det på ett befintligt konto måste du skapa ett nytt lagringskonto och migrera dina data.

Regelefterlevnad

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Level 2)
• EIDSCA

Relaterade resurser

• Check the encryption status of a blob
• Azure Storage encryption for data at rest
• Enable infrastructure encryption on Azure Storage

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable