Aether365

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure SQL server's Transparent Data Encryption (TDE) protector is encrypted with Customer-managed key

Neden Önemli

Transparent Data Encryption (TDE), SQL verilerinizi bekleyen durumda korur; ancak şifreleme anahtarını yalnızca hizmet tarafından yönetilen bir sertifika koruduğunda, bu anahtara kimlerin erişebileceği konusunda görünürlük ve kontrol sahibi olamazsınız. Azure Key Vault'ta depolanan müşteri tarafından yönetilen bir anahtar kullanarak, görev ayrılığı uygular, anahtar döndürme ve erişim politikaları üzerinde tam kontrol elde eder ve hassas veya düzenlemeye tabi veriler için uyumluluk gereksinimlerini karşılarsınız. Bu kontrol olmazsa, tehlikeye giren bir hizmet düzeyi anahtarı, o sunucu altındaki şifrelenmiş tüm veritabanlarını açığa çıkarabilir.

Aether365 Ne Kontrol Eder

Aether365, her bir Azure SQL Server'ın TDE koruyucusunun, hizmet tarafından yönetilen bir sertifika ile değil, Azure Key Vault'ta depolanan müşteri tarafından yönetilen bir anahtarla şifrelenmiş olduğunu doğrular. Bu kontrol, Aether365 gösterge panelinizde azure-sql-server kontroller bölümünde görünür.

Nasıl Düzeltilir

  1. Azure Portal'ı açın ve korumak istediğiniz veritabanlarını barındıran SQL sunucusuna gidin.
  2. Sol menüde Transparent data encryption seçeneğini seçin.
  3. TDE protector seçeneğini Customer-managed key olarak ayarlayın.
  4. Mevcut bir anahtar kasası ve anahtarı seçmek veya yeni bir anahtar kasası oluşturup anahtar içe aktarmak ya da oluşturmak için yönergeleri izleyin. Anahtar kasasının, SQL sunucunuzla aynı Azure bölgesinde olması gerektiğini unutmayın.
  5. Yapılandırmayı onaylayın ve bu sunucu altındaki tüm veritabanlarının artık müşteri tarafından yönetilen anahtar koruyucusunu devraldığını doğrulayın.
  6. Sürekli güvenliği sağlamak için bir anahtar döndürme takvimi ve otomatik yönetim araçları (Azure Key Vault anahtar döndürme veya anahtar sağlayıcınızın araç seti gibi) oluşturun.

Uyumluluk

  • CIS Microsoft Azure Foundations: 3.0.0 5.1.3 (Seviye 2)
  • EIDSCA: Veri şifreleme anahtarı korumasının kurumsal anahtar yönetimi standartlarıyla uyumlu olmasını sağlar

İlgili Kaynaklar

Microsoft references

Bu sayfa işinize yaradı mı?

© 2026 Aether365. All rights reserved.