Ensure that 'Data encryption' is set to 'On' on a SQL Database
Miks see oluline on
Ilma läbipaistva andmete krüptimiseta salvestavad teie SQL-andmebaasid andmeid kettale lihttekstina, muutes varukoopiad ja tehingulogid volitamata juurdepääsu suhtes haavatavaks, kui füüsilist meediat varastatakse või valesti kõrvaldatakse. Andmete krüptimise lubamine puhkeolekus tagab, et isegi kui ründaja saab juurdepääsu salvestusfailidele, jäävad andmed krüptimisvõtmeteta loetamatuks. See on tundlike andmete põhikaitse reguleeritud keskkondades.
Mida Aether365 kontrollib
Aether365 kontrollib, kas andmete krüptimise säte on teie tellimuse iga Azure SQL andmebaasi jaoks lubatud. See kontroll kuvatakse Aether365 töölaual azure-sql-server vastavusgrupi all.
Kuidas seda parandada
- Logige sisse Azure portali ja navigeerige SQL-andmebaaside juurde.
- Valige andmebaas, mida soovite konfigureerida.
- Vasakpoolses menüüs klõpsake Turve all valikul Transparent Data Encryption (Läbipaistev andmete krüptimine).
- Seadke andmete krüptimine (Data Encryption) olekusse Sees (On).
- Klõpsake muudatuse rakendamiseks nuppu Salvesta (Save).
Vastavus
- CIS Microsoft Azure Foundations 3.0.0 5.1.5 (Tase 1)
- EIDSCA
- CISA