Ensure that 'Data encryption' is set to 'On' on a SQL Database
Miért fontos ez?
Átlátszó adattitkosítás nélkül az SQL-adatbázisok egyszerű szöveges formátumban tárolják az adatokat a lemezen, így a biztonsági másolatok és a tranzakciós naplók sebezhetővé válnak az illetéktelen hozzáférés ellen, ha a fizikai adathordozót ellopják vagy nem megfelelően ártalmatlanítják. A tárolt adatok titkosításának engedélyezése biztosítja, hogy még ha egy támadó hozzá is fér a tárolófájlokhoz, az adatok a titkosítási kulcsok nélkül olvashatatlanok maradjanak. Ez alapvető védelmet nyújt az érzékeny adatok számára szabályozott környezetben.
Mit ellenőriz az Aether365?
Az Aether365 ellenőrzi, hogy az Adattitkosítás beállítás engedélyezve van-e az előfizetésben található összes Azure SQL-adatbázis esetében. Ez az ellenőrzés az Aether365 irányítópultján az azure-sql-server megfelelőségi csoport alatt jelenik meg.
Javítás menete
- Jelentkezzen be az Azure Portalra, és navigáljon az SQL-adatbázisokhoz.
- Válassza ki a konfigurálni kívánt adatbázist.
- A bal oldali menüben, a Biztonság alatt kattintson az Átlátszó adattitkosítás elemre.
- Állítsa az Adattitkosítás értékét Be kapcsolóra.
- Kattintson a Mentés gombra a módosítás alkalmazásához.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 5.1.5 (1. szint)
- EIDSCA
- CISA