Ensure that 'Data encryption' is set to 'On' on a SQL Database
Miksi tämä on tärkeää
Ilman läpinäkyvää tietojen salausta SQL-tietokannat tallentavat tiedot selkokielisenä levylle, mikä altistaa varmuuskopiot ja tapahtumalokit luvattomalle käytölle, jos fyysinen tallennusväline varastetaan tai hävitetään asianmukaisesti. Lepotilan salauksen käyttöönotto varmistaa, että vaikka hyökkääjä pääsisi käsiksi tallennustiedostoihin, tiedot pysyvät lukukelvottomina ilman salausavaimia. Tämä on perustavanlaatuinen suoja arkaluonteisille tiedoille säännellyissä ympäristöissä.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Data Encryption -asetus on käytössä jokaiselle Azure SQL Database -tietokannalle tilauksessasi. Tämä tarkistus näkyy Aether365-hallintapaneelissa azure-sql-server-yhteensopivuusryhmässä.
Kuinka korjata
- Kirjaudu Azure-portaaliin ja siirry SQL-tietokantoihin.
- Valitse tietokanta, jota haluat määrittää.
- Napsauta vasemmanpuoleisessa valikossa Security-kohdan alla Transparent Data Encryption.
- Aseta Data Encryption-asetukseksi On.
- Tallenna muutos napsauttamalla Save.
Yhteensopivuus
- CIS Microsoft Azure Foundations 3.0.0 5.1.5 (Level 1)
- EIDSCA
- CISA