Ensure that 'Data encryption' is set to 'On' on a SQL Database
Γιατί Έχει Σημασία
Χωρίς διαφανή κρυπτογράφηση δεδομένων, οι βάσεις δεδομένων SQL αποθηκεύουν δεδομένα σε απλό κείμενο στο δίσκο, καθιστώντας τα αντίγραφα ασφαλείας και τα αρχεία καταγραφής συναλλαγών ευάλωτα σε μη εξουσιοδοτημένη πρόσβαση εάν τα φυσικά μέσα κλαπούν ή απορριφθούν ακατάλληλα. Η ενεργοποίηση της κρυπτογράφησης σε κατάσταση ηρεμίας διασφαλίζει ότι ακόμα κι αν ένας εισβολέας αποκτήσει πρόσβαση στα αρχεία αποθήκευσης, τα δεδομένα παραμένουν μη αναγνώσιμα χωρίς τα κλειδιά κρυπτογράφησης. Αυτή είναι μια θεμελιώδης προστασία για ευαίσθητα δεδομένα σε ρυθμιζόμενα περιβάλλοντα.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η ρύθμιση Data Encryption είναι ενεργοποιημένη για κάθε Azure SQL Database στη συνδρομή σας. Αυτός ο έλεγχος εμφανίζεται στο dashboard του Aether365 στην ομάδα συμμόρφωσης azure-sql-server.
Πώς να Διορθώσετε
- Συνδεθείτε στην πύλη Azure και μεταβείτε στις βάσεις δεδομένων SQL.
- Επιλέξτε τη βάση δεδομένων που θέλετε να ρυθμίσετε.
- Στο αριστερό μενού, κάτω από την ενότητα Security, κάντε κλικ στο Transparent Data Encryption.
- Ορίστε την επιλογή Data Encryption σε On.
- Κάντε κλικ στο Save για να εφαρμόσετε την αλλαγή.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 5.1.5 (Επίπεδο 1)
- EIDSCA
- CISA