Ensure that 'Data encryption' is set to 'On' on a SQL Database

Por Que Isso É Importante

Sem a criptografia transparente de dados, seus bancos de dados SQL armazenam dados em texto simples no disco, tornando backups e logs de transações vulneráveis a acesso não autorizado caso a mídia física seja roubada ou descartada inadequadamente. Habilitar a criptografia em repouso garante que, mesmo que um invasor obtenha acesso aos arquivos de armazenamento, os dados permaneçam ilegíveis sem as chaves de criptografia. Essa é uma proteção fundamental para dados sensíveis em ambientes regulamentados.

O Que o Aether365 Verifica

O Aether365 verifica se a configuração de Criptografia de Dados está habilitada para cada Banco de Dados SQL do Azure em sua assinatura. Essa verificação aparece no painel do Aether365 sob o grupo de conformidade azure-sql-server.

Como Corrigir

1. Faça login no Azure portal e navegue até Bancos de Dados SQL.
2. Selecione o banco de dados que deseja configurar.
3. No menu à esquerda, em Segurança, clique em Transparent Data Encryption.
4. Defina Criptografia de Dados como Ativada.
5. Clique em Salvar para aplicar a alteração.

Conformidade

• CIS Microsoft Azure Foundations 3.0.0 5.1.5 (Nível 1)
• EIDSCA
• CISA

Recursos Relacionados

• Visão geral da segurança do Banco de Dados SQL do Azure
• Criptografia em repouso no Azure

Microsoft references

• Encryption atrest
• Sql database security overview