Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Infrastructure double encryption for PostgreSQL Database Server is Enabled

Pourquoi c'est important

Le double chiffrement de l'infrastructure ajoute une couche de protection au niveau matériel, en complément du chiffrement du stockage et du réseau déjà en place. Cela garantit que les données sont chiffrées à toutes les étapes, y compris dans la mémoire et le cache du processeur. Ainsi, même si le chiffrement réseau est compromis, les données restent sécurisées. Sans cette seconde couche, les informations sensibles de votre base de données PostgreSQL sont plus vulnérables aux interceptions et aux accès non autorisés.

Ce que vérifie Aether365

Aether365 vérifie que le double chiffrement de l'infrastructure est activé sur vos instances Azure Database pour PostgreSQL Single Server. Cette vérification apparaît dans le tableau de bord Aether365 sous la section Azure PostgreSQL Configuration, et elle s'applique uniquement aux serveurs Single Server (pas aux serveurs Flexible Server).

Comment corriger

Pour activer le double chiffrement de l'infrastructure, vous devez le configurer lors de la création du serveur. Ce paramètre ne peut pas être modifié après le déploiement du serveur.

  1. Accédez au portail Azure et sélectionnez Create a resource > Databases > Azure Database for PostgreSQL.
  2. Choisissez Single Server et cliquez sur Create.
  3. Dans l'onglet Basics, renseignez votre abonnement, groupe de ressources, nom du serveur et informations d'identification d'administrateur.
  4. Dans l'onglet Additional settings, sous la section Data encryption, sélectionnez Infrastructure double encryption.
  5. Choisissez une option de gestion des clés : utilisez une Customer-managed key (recommandée) ou la clé gérée par la plateforme. Pour les clés gérées par le client, vous devez déjà disposer d'une clé RSA 2048 dans Azure Key Vault.
  6. Remplissez les paramètres restants du serveur et cliquez sur Review + create, puis Create.

Après la création, vérifiez le paramètre en accédant à votre serveur dans le portail Azure, en sélectionnant Data encryption, et en confirmant que l'état de Infrastructure double encryption est Enabled.

Conformité

  • CIS Microsoft Azure Foundations 3.0.0 – Section 5.2.8 (Niveau 1)
  • Cadre de référence : CIS Microsoft Azure Foundations

Ressources associées

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.