Ensure Infrastructure double encryption for PostgreSQL Database Server is Enabled
Kodėl tai svarbu
Infrastruktūros dvigubas šifravimas prideda aparatinės įrangos lygmens apsaugos sluoksnį po jau esamu saugojimo ir tinklo šifravimu. Tai užtikrina, kad duomenys yra šifruojami visuose etapuose, įskaitant atmintyje ir procesoriaus talpykloje, todėl net jei tinklo šifravimas yra pažeistas, duomenys išlieka saugūs. Be šio antrojo sluoksnio jautri informacija jūsų PostgreSQL duomenų bazėje yra labiau pažeidžiama perėmimui ir neteisėtai prieigai.
Ką tikrina Aether365
Aether365 patikrina, ar infrastruktūros dvigubas šifravimas yra įjungtas jūsų Azure Database for PostgreSQL Single Server egzemplioriuose. Šis patikrinimas rodomas Aether365 prietaisų skydelyje po skyriumi Azure PostgreSQL Configuration ir taikomas tik Single Server (ne Flexible Server).
Kaip ištaisyti
Norėdami įjungti infrastruktūros dvigubą šifravimą, turite jį sukonfigūruoti kuriant serverį. Šio nustatymo negalima pakeisti po to, kai serveris yra sukurtas.
- Eikite į Azure portal ir pasirinkite Create a resource > Databases > Azure Database for PostgreSQL.
- Pasirinkite Single Server ir spustelėkite Create.
- Skirtuke Basics užpildykite savo prenumeratą, išteklių grupę, serverio pavadinimą ir administratoriaus prisijungimo duomenis.
- Skirtuke Additional settings, po skyriumi Data encryption, pasirinkite Infrastructure double encryption.
- Pasirinkite raktų valdymo parinktį: naudokite Customer-managed key (rekomenduojama) arba platformos valdomą raktą. Jei naudojate kliento valdomus raktus, turite jau turėti RSA 2048 raktą Azure Key Vault.
- Užpildykite likusius serverio nustatymus ir spustelėkite Review + create, tada Create.
Po sukūrimo patikrinkite nustatymą eidami į savo serverį Azure portal, pasirinkdami Data encryption ir patvirtindami, kad Infrastructure double encryption būsena yra Enabled.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0 – 5.2.8 skyrius (1 lygis)
- Sistema: CIS Microsoft Azure Foundations