Ensure that 'Data encryption' is set to 'On' on a SQL Database
Защо това е важно
Без прозрачно криптиране на данните вашите SQL бази данни съхраняват информацията в обикновен текст на диска, което прави архивите и транзакционните регистри уязвими за неоторизиран достъп при кражба или неправилно изхвърляне на физическите носители. Включването на криптиране в покой гарантира, че дори ако нападател получи достъп до файловете с данни, те остават нечетими без ключовете за криптиране. Това е основна защита за чувствителни данни в регулирани среди.
Какво проверява Aether365
Aether365 проверява дали настройката за криптиране на данните е активирана за всяка Azure SQL база данни във вашия абонамент. Тази проверка се визуализира в таблото на Aether365 под групата за съответствие azure-sql-server.
Как да коригирате
- Влезте в Azure portal и отидете на SQL бази данни.
- Изберете базата данни, която искате да конфигурирате.
- В лявото меню, под Security, щракнете върху Transparent Data Encryption.
- Задайте Data Encryption на On.
- Щракнете върху Save, за да приложите промяната.
Съответствие
- CIS Microsoft Azure Foundations 3.0.0 5.1.5 (Level 1)
- EIDSCA
- CISA