Ensure Virtual Machines are utilizing Managed Disks

Чому це важливо

Некеровані диски, які зберігаються як блокові блоби в облікових записах сховища, не мають стандартного шифрування та переваг відмовостійкості, властивих керованим дискам. Використання некерованих дисків збільшує операційні витрати та наражає віртуальні машини на ризик втрати даних у разі відмови базового апаратного забезпечення сховища.

Що перевіряє Aether365

Aether365 перевіряє, чи всі віртуальні машини Azure використовують керовані диски замість некерованих VHD-файлів на основі блокових блобів. Ця перевірка відображається в інформаційній панелі Aether365 у розділі azure-azure-virtual-machines.

Як виправити

1. Відкрийте Azure Portal і перейдіть до розділу Virtual Machines.
2. Виберіть віртуальну машину, яку потрібно перетворити.
3. У меню віртуальної машини натисніть Disks.
4. У верхній частині панелі Disks натисніть Migrate to managed disks.
5. Дотримуйтеся підказок і натисніть Migrate, щоб розпочати процес перетворення. Примітка: Віртуальна машина буде зупинена та перезапущена після завершення міграції.

Відповідність стандартам

• CIS Microsoft Azure Foundations 3.0.0 8.2 (Level 1)
• CIS Microsoft Azure Foundations 2.0.0 6.2.3 (Level 1)
• EIDSCA 3.2 (Endpoint security for data at rest)

Пов'язані ресурси

• Convert unmanaged disks to managed disks
• Azure security baseline for data protection
• Azure managed disks FAQ
• Azure managed disks pricing

Microsoft references

• Convert unmanaged to managed disks
• Mcsb data protection
• Faq for disks
• Managed disks