Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure SQL server's Transparent Data Encryption (TDE) protector is encrypted with Customer-managed key

De ce este important

Transparent Data Encryption (TDE) vă protejează datele SQL în repaus, dar atunci când doar un certificat gestionat de serviciu protejează cheia de criptare, nu aveți vizibilitate și control asupra cine poate accesa acea cheie. Prin utilizarea unei chei gestionate de client stocate în Azure Key Vault, impuneți separarea responsabilităților, obțineți control total asupra rotației cheilor și politicilor de acces și îndepliniți cerințele de conformitate pentru date sensibile sau reglementate. Fără acest control, o cheie compromisă la nivel de serviciu ar putea expune toate bazele de date criptate de pe acel server.

Ce verifică Aether365

Aether365 verifică dacă fiecare Azure SQL Server are protectorul TDE criptat cu o cheie gestionată de client stocată în Azure Key Vault, nu cu un certificat gestionat de serviciu. Această verificare apare în tabloul de bord Aether365 la secțiunea azure-sql-server.

Cum se remediază

  1. Deschideți Azure Portal și navigați la serverul SQL care găzduiește bazele de date pe care doriți să le protejați.
  2. În meniul din stânga, selectați Transparent data encryption.
  3. Setați opțiunea TDE protector la Customer-managed key.
  4. Urmați instrucțiunile pentru a selecta un key vault și o cheie existente sau pentru a crea un nou key vault și a importa sau genera o cheie. Rețineți că key vault trebuie să fie în aceeași regiune Azure ca serverul dvs. SQL.
  5. Confirmați configurarea și verificați că toate bazele de date de pe acel server moștenesc acum protectorul cu cheie gestionată de client.
  6. Configurați un program de rotație a cheilor și instrumente automate de gestionare (cum ar fi rotația cheilor Azure Key Vault sau setul de instrumente al furnizorului dvs. de chei) pentru a menține securitatea continuă.

Conformitate

  • CIS Microsoft Azure Foundations: 3.0.0 5.1.3 (Nivel 2)
  • EIDSCA: Asigură că protecția cheii de criptare a datelor se aliniază standardelor enterprise de gestionare a cheilor

Resurse conexe

Microsoft references

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.