Ensure that 'Data encryption' is set to 'On' on a SQL Database
Proč na tom záleží
Bez transparentního šifrování dat ukládají vaše SQL databáze data ve formátu prostého textu na disk, což zálohy a transakční protokoly činí zranitelnými vůči neoprávněnému přístupu v případě odcizení nebo nesprávné likvidace fyzických médií. Povolení šifrování v klidovém stavu zajišťuje, že i když útočník získá přístup k úložným souborům, data zůstanou nečitelná bez šifrovacích klíčů. Jedná se o základní ochranu citlivých dat v regulovaných prostředích.
Co Aether365 kontroluje
Aether365 ověřuje, zda je pro každou databázi Azure SQL Database ve vašem předplatném povoleno nastavení Data Encryption. Tato kontrola se v řídicím panelu Aether365 zobrazuje ve skupině dodržování předpisů azure-sql-server.
Jak opravit
- Přihlaste se na Azure Portal a přejděte na SQL databases.
- Vyberte databázi, kterou chcete konfigurovat.
- V levé nabídce pod položkou Security klikněte na Transparent Data Encryption.
- Nastavte Data Encryption na On.
- Klikněte na Save pro uložení změn.
Dodržování předpisů
- CIS Microsoft Azure Foundations 3.0.0 5.1.5 (Level 1)
- EIDSCA
- CISA