Ensure that 'Data encryption' is set to 'On' on a SQL Database
Чому це важливо
Без прозорого шифрування даних бази даних SQL зберігають інформацію у відкритому вигляді на диску, що робить резервні копії та журнали транзакцій вразливими до несанкціонованого доступу у разі крадіжки або неналежної утилізації фізичних носіїв. Увімкнення шифрування у стані спокою гарантує, що навіть якщо зловмисник отримає доступ до файлів сховища, дані залишаться нечитабельними без ключів шифрування. Це фундаментальний захист для конфіденційних даних у регульованих середовищах.
Що перевіряє Aether365
Aether365 перевіряє, чи увімкнено параметр шифрування даних (Data Encryption) для кожної бази даних Azure SQL Database у вашій підписці. Ця перевірка відображається на панелі керування Aether365 у групі відповідності azure-sql-server.
Як виправити
- Увійдіть на портал Azure Portal і перейдіть до розділу SQL databases.
- Виберіть базу даних, яку потрібно налаштувати.
- У меню ліворуч у розділі Security натисніть Transparent Data Encryption.
- Установіть Data Encryption у положення On.
- Натисніть Save, щоб застосувати зміну.
Відповідність стандартам
- CIS Microsoft Azure Foundations 3.0.0 5.1.5 (Level 1)
- EIDSCA
- CISA