Ensure that 'Data encryption' is set to 'On' on a SQL Database
Warum dies wichtig ist
Ohne transparente Datenverschlüsselung speichern Ihre SQL-Datenbanken Daten im Klartext auf der Festplatte, wodurch Sicherungen und Transaktionsprotokolle anfällig für unbefugten Zugriff werden, falls physische Datenträger gestohlen oder unsachgemäß entsorgt werden. Die Aktivierung der Verschlüsselung ruhender Daten stellt sicher, dass selbst bei einem Zugriff eines Angreifers auf Speicherdateien die Daten ohne die Verschlüsselungsschlüssel unlesbar bleiben. Dies ist ein grundlegender Schutz für sensible Daten in regulierten Umgebungen.
Was Aether365 prüft
Aether365 überprüft, ob die Einstellung Data Encryption für jede Azure SQL-Datenbank in Ihrem Abonnement aktiviert ist. Diese Prüfung wird im Aether365-Dashboard unter der Compliance-Gruppe azure-sql-server angezeigt.
Behebung des Problems
- Melden Sie sich am Azure portal an und navigieren Sie zu SQL databases.
- Wählen Sie die Datenbank aus, die Sie konfigurieren möchten.
- Klicken Sie im linken Menü unter Security auf Transparent Data Encryption.
- Setzen Sie Data Encryption auf On.
- Klicken Sie auf Save, um die Änderung zu übernehmen.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 5.1.5 (Level 1)
- EIDSCA
- CISA