Ensure that 'Data encryption' is set to 'On' on a SQL Database
De ce conteaza
Fara criptarea transparenta a datelor, bazele de date SQL stocheaza datele in text clar pe disc, ceea ce face ca copiile de rezerva si jurnalele de tranzactii sa fie vulnerabile la acces neautorizat in cazul in care suporturile fizice sunt furate sau eliminate necorespunzator. Activarea criptarii in repaus asigura ca, chiar daca un atacator obtine acces la fisierele de stocare, datele raman ilizibile fara cheile de criptare. Aceasta este o protectie fundamentala pentru datele sensibile din medii reglementate.
Ce verifica Aether365
Aether365 verifica daca setarea Data Encryption este activata pentru fiecare baza de date Azure SQL din abonamentul dumneavoastra. Aceasta verificare apare in tabloul de bord Aether365 sub grupul de conformitate azure-sql-server.
Cum se remediaza
- Conectati-va la Azure portal si navigati la SQL databases.
- Selectati baza de date pe care doriti sa o configurati.
- In meniul din stanga, sub Security, dati clic pe Transparent Data Encryption.
- Setati Data Encryption la On.
- Dati clic pe Save pentru a aplica modificarea.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0 5.1.5 (Nivel 1)
- EIDSCA
- CISA