Aether365

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Appearance

Private endpoints will secure network traffic from Azure Key Vault to the resources requesting secrets and keys.

Чому це важливо

Без приватних кінцевих точок мережевий трафік між Azure Key Vault та ресурсами, які запитують секрети та ключі, передається через загальнодоступні кінцеві точки. Це наражає ваші конфіденційні дані на ризик перехоплення або моніторингу іншими ресурсами в тій самій мережі. Для середовищ із високими вимогами безпеки, таких як сховища ключів та сертифікатів, це є значним комплаєнс-ризиком, який може призвести до несанкціонованого доступу.

Що перевіряє Aether365

Aether365 перевіряє, чи використовують екземпляри Azure Key Vault приватні кінцеві точки для обмеження мережевого трафіку дозволеними ресурсами. Ця перевірка відображається на панелі керування Aether365 у категорії перевірок azure-azure-keyvault та є частиною стандарту CIS Microsoft Azure Foundations Benchmark.

Як виправити

  1. Перейдіть до свого ресурсу Azure Key Vault в Azure portal.
  2. У розділі Networking оберіть вкладку Private endpoint connections та натисніть + Private endpoint.
  3. Налаштуйте приватну кінцеву точку: вкажіть назву, оберіть той самий регіон, що й ваш Key Vault, та виберіть віртуальну мережу та підмережу, де буде розгорнуто кінцеву точку.
  4. Для Resource оберіть свій екземпляр Key Vault та вкажіть підресурс vault (або secret для кінцевих точок на основі секретів).
  5. Налаштуйте інтеграцію DNS: оберіть Integrate with private DNS zone для автоматичного створення приватного DNS-запису або налаштуйте власні параметри DNS за потреби.
  6. Перевірте та створіть приватну кінцеву точку. Потім оновіть рядки підключення додатків, щоб використовувати URL приватної кінцевої точки замість URL загальнодоступного сховища.

Комплаєнс

  • CIS Microsoft Azure Foundations 3.0.0 3.3.7 (Рівень 2)
  • CIS Controls v8: Захист даних (IP4)
  • Microsoft Cloud Security Benchmark (MCSB): DP-8 Забезпечення безпеки сховища ключів та сертифікатів

Пов'язані ресурси

Microsoft references

Ця сторінка була корисною?

© 2026 Aether365. All rights reserved.