Ensure that 'Data encryption' is set to 'On' on a SQL Database
Perché è importante
Senza una crittografia trasparente dei dati, i database SQL archiviano i dati in testo semplice su disco, rendendo backup e log delle transazioni vulnerabili ad accessi non autorizzati in caso di furto o smaltimento improprio del supporto fisico. Abilitare la crittografia a riposo garantisce che, anche se un malintenzionato ottiene accesso ai file di archiviazione, i dati rimangano illeggibili senza le chiavi di crittografia. Si tratta di una protezione fondamentale per i dati sensibili in ambienti regolamentati.
Cosa controlla Aether365
Aether365 verifica che l'impostazione Data Encryption sia abilitata per ogni database SQL di Azure nella tua sottoscrizione. Questo controllo appare nel dashboard di Aether365 sotto il gruppo di conformità azure-sql-server.
Come risolvere
- Accedi al portale di Azure e vai a SQL databases.
- Seleziona il database che desideri configurare.
- Nel menu a sinistra, sotto Security, fai clic su Transparent Data Encryption.
- Imposta Data Encryption su On.
- Fai clic su Save per applicare la modifica.
Conformità
- CIS Microsoft Azure Foundations 3.0.0 5.1.5 (Livello 1)
- EIDSCA
- CISA