Ensure storage for critical data are encrypted with Customer Managed Key
Varför detta är viktigt
Azure Storage krypterar automatiskt alla data i vila med Microsoft-hanterade nycklar som standard. Organisationer som hanterar känsliga eller reglerade data behöver dock ofta detaljerad kontroll över krypteringsnycklar för att uppfylla efterlevnadskrav eller interna säkerhetspolicyer. Genom att använda kundhanterade nycklar (CMK) får du full kontroll över nyckelns livscykel, åtkomst och rotation, vilket minskar risken för obehörig dataåtkomst om Microsofts nyckelhantering skulle komprometteras.
Vad Aether365 kontrollerar
Aether365 verifierar om varje Azure Storage-konto som används för kritisk data har kryptering konfigurerad med en kundhanterad nyckel istället för standardinställningen med Microsoft-hanterad nyckel. Denna kontroll visas i din Aether365-instrumentpanel under kategorin azure-storage-accounts.
Så här åtgärdar du
- Logga in på Azure Portal och navigera till Storage Accounts.
- Välj varje lagringskonto som kräver kryptering med kundhanterad nyckel.
- I den vänstra menyn går du till Encryption under Security + networking.
- För Encryption type väljer du Customer-managed keys.
- Välj eller skapa en Azure Key Vault-nyckel, konfigurera sedan nyckel-URI och ange eventuellt automatisk rotation av nyckelversioner.
- Klicka på Save för att tillämpa konfigurationen.
Efterlevnad
- CIS Microsoft Azure Foundations 3.0.0: Avsnitt 4.11 (Nivå 2)
- Microsoft Security Benchmark: Dataskyddskontroll DP-1
- EIDSCA (om tillämpligt): Säkerställ krypteringsnyckelkontroll för lagringskonton
Relaterade resurser
- Azure Storage encryption for data at rest
- Azure data encryption best practices
- Azure Storage encryption versus disk encryption
- Data protection controls in Azure