Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Infrastructure double encryption for PostgreSQL Database Server is Enabled

De ce este important acest aspect

Criptarea dublă a infrastructurii adaugă un nivel suplimentar de protecție la nivel hardware, sub criptarea de stocare și rețea deja existentă. Aceasta asigură criptarea datelor în toate stadiile, inclusiv în memorie și cache-ul procesorului, astfel încât, chiar dacă criptarea rețelei este compromisă, datele rămân în siguranță. Fără acest al doilea nivel, informațiile sensibile din baza de date PostgreSQL sunt mai vulnerabile la interceptare și acces neautorizat.

Ce verifică Aether365

Aether365 verifică dacă criptarea dublă a infrastructurii este activată pe instanțele Azure Database for PostgreSQL Single Server. Această verificare apare în tabloul de bord Aether365 sub secțiunea Azure PostgreSQL Configuration și se aplică doar pentru Single Server (nu și pentru Flexible Server).

Cum se remediază

Pentru a activa criptarea dublă a infrastructurii, trebuie să o configurați la momentul creării serverului. Această setare nu poate fi modificată după ce serverul este implementat.

  1. Accesați Azure Portal și selectați Create a resource > Databases > Azure Database for PostgreSQL.
  2. Alegeți Single Server și faceți clic pe Create.
  3. În fila Basics, completați abonamentul, grupul de resurse, numele serverului și acreditările de administrator.
  4. În fila Additional settings, sub secțiunea Data encryption, selectați Infrastructure double encryption.
  5. Alegeți o opțiune de gestionare a cheilor: utilizați o cheie gestionată de client (Customer-managed key - recomandat) sau cheia gestionată de platformă. Pentru cheile gestionate de client, trebuie să aveți deja o cheie RSA 2048 în Azure Key Vault.
  6. Completați setările rămase pentru server și faceți clic pe Review + create, apoi pe Create.

După creare, verificați setarea navigând la server în Azure Portal, selectând Data encryption și confirmând că starea Infrastructure double encryption este Enabled.

Conformitate

  • CIS Microsoft Azure Foundations 3.0.0 – Secțiunea 5.2.8 (Nivelul 1)
  • Cadru de referință: CIS Microsoft Azure Foundations

Resurse conexe

Microsoft references

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.