Ensure that 'Data encryption' is set to 'On' on a SQL Database
Preco je to dolezite
Bez transparentneho sifrovania dat su vase SQL databazy ulozene ako cisty text na disku, co zranitelnuje zalohy a transakcne logy voci neopravnenemu pristupu v pripade kradeze alebo nevhodnej likvidacie fyzickych medii. Povolenie sifrovania v pokoji (encryption at rest) zabezpeci, ze aj ked utocnik ziska pristup k suborom uloziska, data ostanu bez sifrovacich klucov necitatelne. Ide o zakladnu ochranu citlivych dat v regulovanych prostrediach.
Co kontroluje Aether365
Aether365 overuje, ci je nastavenie Data Encryption (sifrovanie dat) povolene pre kazdu Azure SQL databazu vo vasom predplatnom. Tato kontrola sa zobrazuje v dashboarde Aether365 v ramci compliance skupiny azure-sql-server.
Ako to opravit
- Prihlaste sa do Azure Portal a prejdite na SQL databases (SQL databazy).
- Vyberte databazu, ktoru chcete konfigurovat.
- V lavom menu v casti Security (Bezpecnost) kliknite na Transparent Data Encryption (Transparentne sifrovanie dat).
- Nastavte Data Encryption na On (Zapnute).
- Kliknutim na Save (Ulozit) aplikujte zmenu.
Compliance (Sulad)
- CIS Microsoft Azure Foundations 3.0.0 5.1.5 (Level 1)
- EIDSCA
- CISA