Name | Managed disks should use a specific set of disk encryption sets for the customer-managed key encryption Azure Portal |
||||||||||||||||||||||||||||||||||||||||||||||||||
Id | d461a302-a187-421a-89ac-84acdb4edc04 | ||||||||||||||||||||||||||||||||||||||||||||||||||
Version | 2.0.0 details on versioning |
||||||||||||||||||||||||||||||||||||||||||||||||||
Category | Compute Microsoft docs |
||||||||||||||||||||||||||||||||||||||||||||||||||
Description | Requiring a specific set of disk encryption sets to be used with managed disks give you control over the keys used for encryption at rest. You are able to select the allowed encrypted sets and all others are rejected when attached to a disk. Learn more at https://aka.ms/disks-cmk. | ||||||||||||||||||||||||||||||||||||||||||||||||||
Mode | Indexed | ||||||||||||||||||||||||||||||||||||||||||||||||||
Type | BuiltIn | ||||||||||||||||||||||||||||||||||||||||||||||||||
Preview | FALSE | ||||||||||||||||||||||||||||||||||||||||||||||||||
Deprecated | FALSE | ||||||||||||||||||||||||||||||||||||||||||||||||||
Effect | Default Audit Allowed Audit, Deny, Disabled |
||||||||||||||||||||||||||||||||||||||||||||||||||
RBAC Role(s) |
none | ||||||||||||||||||||||||||||||||||||||||||||||||||
Rule Aliases |
IF (9)
|
||||||||||||||||||||||||||||||||||||||||||||||||||
Rule ResourceTypes |
IF (5) Microsoft.Compute/disks Microsoft.Compute/galleries/images/versions Microsoft.Compute/images Microsoft.Compute/virtualMachines Microsoft.Compute/virtualMachineScaleSets |
||||||||||||||||||||||||||||||||||||||||||||||||||
Compliance | The following 3 compliance controls are associated with this Policy definition 'Managed disks should use a specific set of disk encryption sets for the customer-managed key encryption' (d461a302-a187-421a-89ac-84acdb4edc04)
|
||||||||||||||||||||||||||||||||||||||||||||||||||
History |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
Initiatives usage |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
JSON |
|