Ensure that 'Data encryption' is set to 'On' on a SQL Database
Dlaczego to jest ważne
Bez przejrzystego szyfrowania danych bazy danych SQL przechowują dane w postaci jawnej na dysku, co sprawia, że kopie zapasowe i dzienniki transakcji są podatne na nieautoryzowany dostęp w przypadku kradzieży lub nieprawidłowej utylizacji nośników fizycznych. Włączenie szyfrowania w spoczynku gwarantuje, że nawet jeśli atakujący uzyska dostęp do plików magazynu, dane pozostaną nieczytelne bez kluczy szyfrowania. Jest to podstawowa ochrona danych wrażliwych w regulowanych środowiskach.
Co sprawdza Aether365
Aether365 weryfikuje, czy ustawienie Data Encryption jest włączone dla każdej bazy danych Azure SQL Database w Twojej subskrypcji. To sprawdzenie jest widoczne w panelu Aether365 w grupie zgodności azure-sql-server.
Jak to naprawić
- Zaloguj się do portalu Azure Portal i przejdź do sekcji SQL databases.
- Wybierz bazę danych, którą chcesz skonfigurować.
- W lewym menu, w obszarze Security, kliknij Transparent Data Encryption.
- Ustaw Data Encryption na On.
- Kliknij Save, aby zastosować zmianę.
Zgodność z normami
- CIS Microsoft Azure Foundations 3.0.0 5.1.5 (Poziom 1)
- EIDSCA
- CISA