Ensure that 'Data encryption' is set to 'On' on a SQL Database
Zakaj je to pomembno
Brez preglednega šifriranja podatkov vaše SQL baze podatkov shranjujejo podatke v nešifrirani obliki na disku, zaradi česar so varnostne kopije in transakcijski dnevniki ranljivi za nepooblaščen dostop, če je fizični medij ukraden ali nepravilno odstranjen. Omogočanje šifriranja v mirovanju zagotavlja, da tudi če napadalec pridobi dostop do datotek za shranjevanje, podatki ostanejo neberljivi brez šifrirnih ključev. To je temeljna zaščita za občutljive podatke v reguliranih okoljih.
Kaj preverja Aether365
Aether365 preveri, ali je nastavitev Data Encryption omogočena za vsako Azure SQL bazo podatkov v vaši naročnini. To preverjanje je prikazano na nadzorni plošči Aether365 pod skupino za skladnost azure-sql-server.
Kako odpraviti težavo
- Prijavite se v Azure Portal in pojdite na SQL baze podatkov.
- Izberite bazo podatkov, ki jo želite konfigurirati.
- V levem meniju pod možnostjo Security kliknite Transparent Data Encryption.
- Nastavite Data Encryption na On.
- Kliknite Save, da uveljavite spremembo.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0 5.1.5 (Level 1)
- EIDSCA
- CISA