Ensure that 'Data encryption' is set to 'On' on a SQL Database
Waarom dit belangrijk is
Zonder transparante gegevensversleuteling slaan uw SQL-databases gegevens op als platte tekst op de schijf, waardoor back-ups en transactielogboeken kwetsbaar worden voor ongeautoriseerde toegang als fysieke media worden gestolen of onjuist worden verwijderd. Het inschakelen van versleuteling in rust zorgt ervoor dat, zelfs als een aanvaller toegang krijgt tot opslagbestanden, de gegevens onleesbaar blijven zonder de versleutelingssleutels. Dit is een fundamentele bescherming voor gevoelige gegevens in gereguleerde omgevingen.
Wat Aether365 controleert
Aether365 verifieert dat de instelling Data Encryption is ingeschakeld voor elke Azure SQL Database in uw abonnement. Deze controle verschijnt in het Aether365-dashboard onder de compliancegroep azure-sql-server.
Hoe u dit oplost
- Meld u aan bij de Azure portal en navigeer naar SQL databases.
- Selecteer de database die u wilt configureren.
- Klik in het linkermenu onder Security op Transparent Data Encryption.
- Stel Data Encryption in op On.
- Klik op Save om de wijziging toe te passen.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 5.1.5 (Level 1)
- EIDSCA
- CISA