Ensure that 'Data encryption' is set to 'On' on a SQL Database
Kāpēc Tas Ir Svarīgi
Bez pārredzamas datu šifrēšanas jūsu SQL datubāzes glabā datus vienkāršā tekstā diskā, padarot dublējumkopijas un transakciju žurnālus neaizsargātus pret nesankcionētu piekļuvi, ja fiziskais datu nesējs tiek nozagts vai nepareizi utilizēts. Aktivizējot šifrēšanu miera stāvoklī, tiek nodrošināts, ka pat tad, ja uzbrucējs iegūst piekļuvi glabāšanas failiem, dati paliek nesalasāmi bez šifrēšanas atslēgām. Šī ir pamata aizsardzība sensitīviem datiem regulētās vidēs.
Ko Pārbauda Aether365
Aether365 pārbauda, vai datu šifrēšanas iestatījums ir iespējots katrai Azure SQL datubāzei jūsu abonementā. Šī pārbaude ir redzama Aether365 panelī sadaļā azure-sql-server atbilstības grupa.
Kā Labot
- Pierakstieties Azure portal un dodieties uz SQL databases.
- Izvēlieties datubāzi, kuru vēlaties konfigurēt.
- Kreisajā izvēlnē sadaļā Security noklikšķiniet uz Transparent Data Encryption.
- Iestatiet Data Encryption uz On.
- Noklikšķiniet uz Save, lai piemērotu izmaiņas.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 5.1.5 (Level 1)
- EIDSCA
- CISA