Ensure that 'Data encryption' is set to 'On' on a SQL Database
Kodėl tai svarbu
Be skaidraus duomenų šifravimo jūsų SQL duomenų bazės saugo duomenis grynuoju tekstu diske, todėl atsarginės kopijos ir operacijų žurnalai tampa pažeidžiami neteisėtai prieigai, jei fizinė laikmena būtų pavogta ar netinkamai utilizuota. Įjungus šifravimą saugykloje užtikrinama, kad net jei užpuolikas gautų prieigą prie saugojimo failų, duomenys liktų neįskaitomi be šifravimo raktų. Tai yra pagrindinė jautrių duomenų apsaugos priemonė reguliuojamose aplinkose.
Ką tikrina Aether365
Aether365 patikrina, ar kiekvienoje jūsų prenumeratos "Azure SQL" duomenų bazėje yra įjungtas "Data Encryption" nustatymas. Šis patikrinimas rodomas Aether365 prietaisų skydelyje po "azure-sql-server" atitikties grupe.
Kaip ištaisyti
- Prisijunkite prie Azure portal ir eikite į "SQL databases".
- Pasirinkite duomenų bazę, kurią norite konfigūruoti.
- Kairiajame meniu, po "Security", spustelėkite "Transparent Data Encryption".
- Nustatykite "Data Encryption" į "On".
- Spustelėkite "Save", kad pritaikytumėte pakeitimą.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0 5.1.5 (Level 1)
- EIDSCA
- CISA