Ensure that 'Enable Infrastructure Encryption' for Each Storage Account in Azure Storage is Set to 'enabled'
Чому це важливо
Сховище Azure вже шифрує дані на мережевому рівні за допомогою 256-бітного AES-шифрування, але увімкнення інфраструктурного шифрування додає другий, апаратний шар шифрування. Це захищає ваші дані, навіть якщо один алгоритм або ключ шифрування буде скомпрометовано, і зберігає дані зашифрованими перед передачею через мережу та в резервних копіях. Без цього параметра ваші облікові записи сховища не мають найвищого рівня захисту від сценаріїв компрометації ключів.
Що перевіряє Aether365
Ця перевірка підтверджує, що інфраструктурне шифрування увімкнене для кожного облікового запису Azure Storage. Вона відображається на панелі Aether365 у групі перевірок безпеки azure-storage-accounts.
Як виправити
- Увійдіть на Azure Portal та перейдіть до Storage Accounts.
- Виберіть обліковий запис сховища, який потрібно налаштувати, або створіть новий.
- У майстрі створення облікового запису сховища перейдіть на вкладку Advanced.
- У розділі Infrastructure Encryption виберіть Enabled.
- Примітка: Інфраструктурне шифрування не можна ввімкнути після створення облікового запису сховища. Його потрібно ввімкнути під час початкового налаштування. Якщо вам потрібне це шифрування для існуючого облікового запису, створіть новий обліковий запис сховища та перенесіть свої дані.
Відповідність стандартам
- CIS Microsoft Azure Foundations 3.0.0 4.2 (Level 2)
- EIDSCA
Пов'язані ресурси
- Перевірте статус шифрування BLOB-об'єкта
- Шифрування Azure Storage для даних у стані спокою
- Увімкнення інфраструктурного шифрування на Azure Storage