Ensure that 'Data encryption' is set to 'On' on a SQL Database

Por Que Esto Es Importante

Sin cifrado transparente de datos, las bases de datos SQL almacenan la información en texto plano en el disco, lo que hace que las copias de seguridad y los registros de transacciones sean vulnerables a accesos no autorizados si se roba o elimina de forma inadecuada el medio físico. Habilitar el cifrado en reposo garantiza que, incluso si un atacante obtiene acceso a los archivos de almacenamiento, los datos permanezcan ilegibles sin las claves de cifrado. Esta es una protección fundamental para datos confidenciales en entornos regulados.

Que Comprueba Aether365

Aether365 verifica que la configuracion de Cifrado de datos este habilitada para cada base de datos SQL de Azure en su suscripcion. Esta comprobacion aparece en el panel de control de Aether365 bajo el grupo de cumplimiento azure-sql-server.

Como Solucionarlo

1. Inicie sesion en Azure Portal y navegue hasta Bases de datos SQL.
2. Seleccione la base de datos que desea configurar.
3. En el menu de la izquierda, debajo de Seguridad, haga clic en Cifrado de datos transparente.
4. Establezca Cifrado de datos en Activado.
5. Haga clic en Guardar para aplicar el cambio.

Cumplimiento

• CIS Microsoft Azure Foundations 3.0.0 5.1.5 (Nivel 1)
• EIDSCA
• CISA

Recursos Relacionados

• Informacion general de seguridad de Azure SQL Database
• Cifrado en reposo en Azure

Microsoft references

• Encryption atrest
• Sql database security overview