Aether365

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure SQL server's Transparent Data Encryption (TDE) protector is encrypted with Customer-managed key

Waarom dit belangrijk is

Transparent Data Encryption (TDE) beschermt uw SQL-gegevens in rust, maar wanneer alleen een service-beheerd certificaat de coderingssleutel beschermt, heeft u geen inzicht in en controle over wie toegang heeft tot die sleutel. Door een door de klant beheerde sleutel te gebruiken die is opgeslagen in Azure Key Vault, dwingt u functiescheiding af, krijgt u volledige controle over sleutelrotatie en toegangsbeleid, en voldoet u aan compliancy-vereisten voor gevoelige of gereguleerde gegevens. Zonder deze controle kan een gecompromitteerde service-niveausleutel alle gecodeerde databases op die server blootstellen.

Wat Aether365 Controleert

Aether365 controleert of elke Azure SQL Server zijn TDE-beschermer heeft gecodeerd met een door de klant beheerde sleutel die is opgeslagen in Azure Key Vault, en niet met een service-beheerd certificaat. Deze controle verschijnt in uw Aether365-dashboard onder het gedeelte azure-sql-server-controles.

Hoe te Herstellen

  1. Open de Azure-portal en ga naar de SQL-server waarop de databases draaien die u wilt beschermen.
  2. Selecteer in het linkermenu Transparante gegevenscodering.
  3. Stel de optie TDE-beschermer in op Door klant beheerde sleutel.
  4. Volg de aanwijzingen om een bestaande sleutelkluis en sleutel te selecteren, of maak een nieuwe sleutelkluis en importeer of genereer een sleutel. Let op: de sleutelkluis moet zich in dezelfde Azure-regio bevinden als uw SQL-server.
  5. Bevestig de configuratie en controleer of alle databases op die server nu de door de klant beheerde sleutelbeschermer erven.
  6. Stel een schema voor sleutelrotatie en geautomatiseerd beheer in (zoals Azure Key Vault-sleutelrotatie of de toolset van uw sleutelleverancier) om doorlopende beveiliging te waarborgen.

Compliancy

  • CIS Microsoft Azure Foundations: 3.0.0 5.1.3 (Niveau 2)
  • EIDSCA: Zorgt ervoor dat de bescherming van gegevenscoderingssleutels aansluit bij de normen voor bedrijfssleutelbeheer

Gerelateerde Bronnen

Microsoft references

Was deze pagina nuttig?

© 2026 Aether365. All rights reserved.