Ensure that 'Data encryption' is set to 'On' on a SQL Database
Pourquoi c'est important
Sans chiffrement transparent des donnees, vos bases de donnees SQL stockent les informations en texte clair sur le disque, ce qui expose les sauvegardes et les journaux de transactions a un acces non autorise en cas de vol ou d'elimination inappropriee des supports physiques. Activer le chiffrement au repos garantit que meme si un attaquant accede aux fichiers de stockage, les donnees restent illisibles sans les cles de chiffrement. Il s'agit d'une protection fondamentale pour les donnees sensibles dans les environnements reglementes.
Ce que verifie Aether365
Aether365 verifie que le parametre Data Encryption est active pour chaque base de donnees Azure SQL dans votre abonnement. Cette verification apparait dans le tableau de bord Aether365 sous le groupe de conformite azure-sql-server.
Comment corriger
- Connectez-vous au Azure portal et accedez a SQL databases.
- Selectionnez la base de donnees que vous souhaitez configurer.
- Dans le menu de gauche, sous Security, cliquez sur Transparent Data Encryption.
- Definissez Data Encryption sur On.
- Cliquez sur Save pour appliquer la modification.
Conformite
- CIS Microsoft Azure Foundations 3.0.0 5.1.5 (Level 1)
- EIDSCA
- CISA