Ensure that VHDs are Encrypted
Bunun Önemi
Azure blob depolamada şifrelenmemiş VHD'ler, depolama hesabının güvenliği ihlal edilirse hassas işletim sistemi ve veri diski içeriklerinin yetkisiz erişime açık olmasına neden olur. Microsoft yeni dağıtımlar için yönetilen diskleri önerse de, eski VHD'ler birçok kritik iş yükü için kullanılmaya devam etmektedir ve uyumluluk ve güvenlik gereksinimlerini karşılamak için açık şifreleme gerektirir. Bu diskleri şifrelememek, veri ihlallerine ve CIS ile EIDSCA gibi standartlara uyumsuzluğa yol açabilir.
Aether365'in Kontrol Ettiği
Aether365, VHD içeren depolama hesaplarınızda şifrelemenin platform yönetimli anahtarlar (PMK) veya müşteri yönetimli anahtarlar (CMK) ile etkinleştirilip etkinleştirilmediğini doğrular. Bu kontrol, Aether365 panonuzda azure-azure-disks kontrolleri grubu altında görünür.
Nasıl Düzeltilir
- Azure Portal'a gidin ve Depolama hesaplarını seçin.
- Şifrelenmemiş VHD'leri içeren depolama hesabını seçin.
- Güvenlik + ağ altında Şifreleme'yi seçin.
- Anahtar yönetimi olgunluğunuza uygun olarak Platform yönetimli anahtarlar veya Müşteri yönetimli anahtarlar kullanarak şifrelemeyi etkinleştirin.
- Müşteri yönetimli anahtarlar kullanıyorsanız, bir anahtar kasası yapılandırın ve anahtar döndürme politikaları oluşturun.
- Şifreleme değişikliğini uygulayın ve tüm VHD blob'larının artık şifrelenmiş olduğunu doğrulayın.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0 – Bölüm 8.9 (Seviye 2)
- EIDSCA – Depolama şifreleme kontrolleri
- CISA – Azure Depolama için bulut güvenliği temel çizgisi