需要在 azure 中创建一个策略,以确保传输中的数据和其余数据被加密
Need to create a policy in azure that ensures data in transit & rest data is encrypted
我们需要在 Azure 中创建一个策略,以确保传输中的数据(与数据库通信时)和数据库中的其余数据被加密。是否可以通过 azure policy 实施它?任何帮助将不胜感激。
您可能不需要 Azure Policy 来强制执行静态加密和传输中加密,因为它们在默认情况下 对所有新数据库启用。
TDE(rest)请参考下面link
https://docs.microsoft.com/en-us/azure/azure-sql/database/transparent-data-encryption-tde-overview?tabs=azure-portal
关于传输中的加密,您可以参考
https://docs.microsoft.com/en-us/azure/azure-sql/database/security-overview#transport-layer-security-encryption-in-transit
如果您想检查现有的旧数据库是否启用了 TDE(通过门户),select您的数据库,导航到安全部分并检查透明数据加密。
我们还有一个选项 Always Encrypted - 用于特定的高度敏感的列。您可以在下面获得更多详细信息 link
https://docs.microsoft.com/en-in/sql/relational-databases/security/encryption/always-encrypted-database-engine?view=sql-server-ver15#feature-details
可以在此处找到 SO 中的类似问题
我们需要在 Azure 中创建一个策略,以确保传输中的数据(与数据库通信时)和数据库中的其余数据被加密。是否可以通过 azure policy 实施它?任何帮助将不胜感激。
您可能不需要 Azure Policy 来强制执行静态加密和传输中加密,因为它们在默认情况下 对所有新数据库启用。
TDE(rest)请参考下面link https://docs.microsoft.com/en-us/azure/azure-sql/database/transparent-data-encryption-tde-overview?tabs=azure-portal
关于传输中的加密,您可以参考 https://docs.microsoft.com/en-us/azure/azure-sql/database/security-overview#transport-layer-security-encryption-in-transit
如果您想检查现有的旧数据库是否启用了 TDE(通过门户),select您的数据库,导航到安全部分并检查透明数据加密。
我们还有一个选项 Always Encrypted - 用于特定的高度敏感的列。您可以在下面获得更多详细信息 link https://docs.microsoft.com/en-in/sql/relational-databases/security/encryption/always-encrypted-database-engine?view=sql-server-ver15#feature-details
可以在此处找到 SO 中的类似问题