Ensure Infrastructure double encryption for PostgreSQL Database Server is Enabled
Bunun Önemi
Altyapı çift şifrelemesi, halihazırda mevcut olan depolama ve ağ şifrelemesinin altına bir donanım düzeyinde koruma katmanı ekler. Bu, verilerin bellek ve işlemci önbelleği dahil her aşamada şifrelenmesini sağlar; böylece ağ şifrelemesi tehlikeye girse bile veriler güvende kalır. Bu ikinci katman olmadan, PostgreSQL veritabanınızdaki hassas bilgiler müdahale ve yetkisiz erişime karşı daha savunmasızdır.
Aether365 Ne Kontrol Eder
Aether365, Azure Database for PostgreSQL Single Server örneklerinizde altyapı çift şifrelemesinin etkinleştirildiğini doğrular. Bu kontrol, Aether365 panosunda Azure PostgreSQL Yapılandırması bölümü altında görünür ve yalnızca Single Server (Flexible Server değil) için geçerlidir.
Nasıl Düzeltilir
Altyapı çift şifrelemesini etkinleştirmek için, sunucu oluşturma sırasında yapılandırmanız gerekir. Bu ayar, sunucu dağıtıldıktan sonra değiştirilemez.
- Azure portalına gidin ve Kaynak oluştur > Veritabanları > PostgreSQL için Azure Veritabanı seçeneğini belirleyin.
- Single Server seçeneğini seçin ve Oluştur seçeneğine tıklayın.
- Temel Bilgiler sekmesinde, aboneliğinizi, kaynak grubunuzu, sunucu adınızı ve yönetici kimlik bilgilerinizi doldurun.
- Ek ayarlar sekmesinde, Veri şifrelemesi bölümü altında Altyapı çift şifrelemesi seçeneğini belirleyin.
- Bir anahtar yönetim seçeneği seçin: Müşteri tarafından yönetilen anahtar (önerilir) veya platform tarafından yönetilen anahtar kullanın. Müşteri tarafından yönetilen anahtarlar için, Azure Key Vault'ta zaten bir RSA 2048 anahtarına sahip olmanız gerekir.
- Kalan sunucu ayarlarını tamamlayın ve İncele + oluştur, ardından Oluştur seçeneğine tıklayın.
Oluşturduktan sonra, Azure portalında sunucunuza gidip Veri şifrelemesi seçeneğini belirleyerek ve Altyapı çift şifrelemesi durumunun Etkin olduğunu onaylayarak ayarı doğrulayın.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0 – Bölüm 5.2.8 (Seviye 1)
- Çerçeve: CIS Microsoft Azure Foundations