Share via

Zabezpečení ve službě Azure Cosmos DB for PostgreSQL

  • Článek

PLATÍ PRO: Azure Cosmos DB for PostgreSQL (využívá rozšíření databáze Citus na PostgreSQL)

Tato stránka popisuje několik vrstev zabezpečení, které jsou k dispozici pro ochranu dat v clusteru.

Ochrana a šifrování informací

Na cestě

Při každém ingestování dat do uzlu služba Azure Cosmos DB for PostgreSQL vaše data zabezpečí šifrováním přenášených dat pomocí funkce Transport Layer Security 1.2. Šifrování (SSL/TLS) se vždy vynucuje a nedá se zakázat.

V klidovém stavu

Služba Azure Cosmos DB for PostgreSQL používá k šifrování neaktivních uložených dat ověřený kryptografický modul FIPS 140-2. Data, včetně záloh, se šifrují na disku, včetně dočasných souborů vytvořených při spouštění dotazů. Služba používá 256bitovou šifru AES, která je součástí šifrování úložiště Azure, a klíče jsou spravované systémem. Šifrování úložiště je vždy zapnuté a nedá se zakázat.

Zabezpečení sítě

Azure Cosmos DB for PostgreSQL podporuje tři možnosti sítě:

  • Bez přístupu
    • Toto je výchozí nastavení pro nově vytvořený cluster, pokud není povolený veřejný nebo privátní přístup. K databázovým uzlům se nemohou připojit žádné počítače, ať už uvnitř Azure, ani mimo azure.
  • Veřejný přístup
    • Uzlu koordinátoru je přiřazena veřejná IP adresa.
    • Přístup ke koordinačnímu uzlu je chráněný bránou firewall.
    • Volitelně je možné povolit přístup ke všem pracovním uzlům. V tomto případě jsou veřejné IP adresy přiřazeny pracovním uzlům a jsou zabezpečeny stejnou bránou firewall.
  • Privátní přístup
    • Uzlům clusteru se přiřazují jenom privátní IP adresy.
    • Každý uzel vyžaduje privátní koncový bod, který hostitelům ve vybrané virtuální síti umožňuje přístup k uzlům.
    • K řízení přístupu je možné použít funkce zabezpečení virtuálních sítí Azure, jako jsou skupiny zabezpečení sítě.

Při vytváření clusteru můžete povolit veřejný nebo privátní přístup nebo zvolit výchozí možnost žádný přístup. Po vytvoření clusteru můžete přepínat mezi veřejným nebo privátním přístupem nebo je aktivovat oba najednou.

Omezení

Podívejte se na stránku Omezení a omezení služby Azure Cosmos DB for PostgreSQL.

Další kroky