Ensure that 'OS and Data' disks are encrypted with Customer Managed Key (CMK)
Bunun Önemi
İşletim sistemi ve veri disklerini Müşteri Tarafından Yönetilen Anahtarlar (CMK) ile şifrelemek, Azure'un varsayılan Platform Tarafından Yönetilen Anahtarlarına (PMK) güvenmek yerine şifreleme anahtarları üzerinde size kontrol sağlar. CMK olmadan, Microsoft'un anahtarları tehlikeye girerse verileriniz savunmasız kalır ve anahtarları bağımsız olarak döndüremez veya devre dışı bırakamazsınız. Yüksek riskli veriler için CMK, ayrılmış disklerden yetkisiz veri kurtarmayı önlemek için gerekli ek bir güvenlik katmanı sağlar.
Aether365'in Kontrol Ettiği
Aether365, Azure aboneliğinizdeki sanal makinelere bağlı tüm işletim sistemi ve veri disklerinin Müşteri Tarafından Yönetilen Anahtarlar (CMK) kullanılarak şifrelendiğini doğrular. Bu kontrol, Aether365 panosunda azure-azure-virtual-machines bölümü altında görünür.
Nasıl Düzeltilir
Önemli not: Diskler, şifreleme ayarlarını değiştirmeden önce VM'lerinden ayrılmalıdır.
- Azure Portal'da oturum açın ve Virtual machines öğesine gidin.
- Her sanal makineyi seçin, ardından Settings öğesine gidin ve Disks öğesine tıklayın.
- İşletim sistemi diski veya veri diskini VM'den ayırmak için yanındaki X işaretine tıklayın.
- Azure arama çubuğuna Disks yazın ve ayrılmış diski bulun.
- Disk adına tıklayın, ardından sol menüden Encryption öğesini seçin.
- Şifreleme türünü Customer Managed Key olarak değiştirin ve Azure Key Vault'tan şifreleme setinizi seçin.
- Şifreleme değişikliğini uygulamak için Save öğesine tıklayın.
- Orijinal sanal makineye dönün ve Disks ayarları altında diski yeniden bağlayın.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0 8.3 (Seviye 2)
- EIDSCA: Veri koruma kontrolleriyle ilgili
- CISA: Güvenli bulut yapılandırması için referans
İlgili Kaynaklar
- VM'ler ve VMSS için Azure Disk Şifrelemesi
- Security Center Disk Şifreleme Genel Bakış
- Bekleme Durumundaki Veriler İçin Veri Şifreleme En İyi Uygulamaları
- PowerShell ile Müşteri Tarafından Yönetilen Anahtarları Etkinleştirme