Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'

Bunun Önemi Nedir?

Azure Storage, ağ düzeyinde 256 bit AES şifrelemesi ile verileri zaten şifrelemektedir. Ancak altyapı şifrelemesini etkinleştirmek, ikinci bir donanım düzeyi şifreleme katmanı ekler. Bu, bir şifreleme algoritması veya anahtarı tehlikeye girse bile verilerinizi korur ve verileri ağ iletiminden önce ve yedeklemelerde şifreli tutar. Bu ayar olmadan, depolama hesaplarınız anahtar tehlike senaryolarına karşı en yüksek güvenceye sahip olmaz.

Aether365 Ne Kontrol Eder?

Bu denetim, her Azure Storage hesabı için Altyapı Şifrelemesi'nin etkinleştirilmiş olup olmadığını doğrular. Aether365 panosunda, azure-storage-accounts güvenlik denetimleri grubu altında görünür.

Nasıl Düzeltilir

1. Azure Portal'da oturum açın ve Storage Accounts bölümüne gidin.
2. Yapılandırmak istediğiniz depolama hesabını seçin veya yeni bir tane oluşturun.
3. Depolama hesabı oluşturma sihirbazında, Advanced sekmesine gidin.
4. Infrastructure Encryption altında Enabled seçeneğini belirleyin.
5. Not: Altyapı şifrelemesi, depolama hesabı oluşturulduktan sonra etkinleştirilemez. Bunu ilk kurulum sırasında etkinleştirmelisiniz. Mevcut bir hesapta buna ihtiyacınız varsa, yeni bir depolama hesabı oluşturmalı ve verilerinizi taşımalısınız.

Uyumluluk

• CIS Microsoft Azure Foundations 3.0.0 4.2 (Level 2)
• EIDSCA

İlgili Kaynaklar

• Bir blob'un şifreleme durumunu kontrol etme
• Bekleyen veriler için Azure Storage şifrelemesi
• Azure Storage'da altyapı şifrelemesini etkinleştirme

Microsoft references

• Storage blob encryption status
• Storage service encryption
• Infrastructure encryption enable