فهم التشفير في قاعدة بيانات Azure ل PostgreSQL

مكتمل

تقوم قاعدة بيانات Azure ل PostgreSQL تلقائيا بتشفير البيانات أثناء النقل وفي حالة الثبات. لا تحتاج إلى القيام بأي شيء، يتم تمكين التشفير بشكل افتراضي.

البيانات الثابتة

يدعم خادم Azure Database for PostgreSQL المرن تشفير البيانات الثابتة باستخدام تشفير تخزين Azure. التشفير قيد التشغيل دائما ويستخدم مفاتيح Microsoft المدارة. يستخدم التشفير وحدة تشفير FIPS (معيار معالجة المعلومات الفيدرالية) 140-2 التي تم التحقق من صحتها وشفرة AES (معيار التشفير المتقدم) 256 بت.

البيانات المتنقلة

تؤمن قاعدة بيانات Azure ل PostgreSQL البيانات أثناء النقل باستخدام أمان طبقة النقل (TLS) وطبقة مآخذ التوصيل الآمنة (SSL) بشكل افتراضي.

يدعم الخادم المرن TLS 1.2 و1.3 ولا يمكن تعطيله.

في مدخل Microsoft Azure، انتقل إلى قاعدة بيانات Azure لخادم PostgreSQL. ضمن الإعدادات، حدد Server Parameters. في شريط البحث، أدخل TLS.

• ssl_min_protocol_version - يسمح لك بتعيين إصدار minimus SSL/TLS لاستخدامه. يتم تعيين هذه المعلمة إلى TLS V1.2 بشكل افتراضي.
• ssl_max_protocol_version - يسمح لك بتعيين الحد الأقصى لإصدار SSL/TLS لاستخدامه.