Share via

Ověřování šifrování dat pro Službu Azure Database for PostgreSQL

  • Článek

PLATÍ PRO: Azure Database for PostgreSQL – Jednoúčelový server

Důležité

Jednoúčelový server Azure Database for PostgreSQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for PostgreSQL. Další informace o migraci na flexibilní server Azure Database for PostgreSQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for PostgreSQL?

Tento článek vám pomůže ověřit, že šifrování dat pomocí klíče spravovaného zákazníkem pro Službu Azure Database for PostgreSQL funguje podle očekávání.

Kontrola stavu šifrování

Na portálu

  1. Pokud chcete ověřit, že se klíč zákazníka používá k šifrování, postupujte takto:

    • Na webu Azure Portal přejděte do služby Azure Key Vault –>Keys.

    • Vyberte klíč použitý pro šifrování serveru.

    • Nastavte stav klíče Povoleno na Ne.

      Po nějaké době (přibližně 15 minut) by měl být stav serveru Azure Database for PostgreSQL nepřístupný. Všechny vstupně-výstupní operace provedené na serveru selžou, což ověří, že je server skutečně šifrovaný pomocí klíče zákazníka a klíč není v současné době platný.

      Pokud chcete server zpřístupnit, můžete klíč znovu obnovit.

    • Nastavte stav klíče ve službě Key Vault na Ano.

    • Na serveru Šifrování dat vyberte Znovuvalidovat klíč.

    • Po úspěšném ověření klíče se stav serveru změní na Dostupný.

  2. Pokud se na webu Azure Portal můžete ujistit, že je šifrovací klíč nastavený, data se šifrují pomocí klíče zákazníka použitého na webu Azure Portal.

Přehled zásad přístupu

Z rozhraní příkazového řádku

  1. K ověření klíčových prostředků používaných pro server Azure Database for PostgreSQL můžeme použít příkaz az CLI .

    az postgres server key list --name  '<server_name>'  -g '<resource_group_name>'

    U serveru bez sady šifrování dat bude výsledkem tohoto příkazu prázdná sada [].

Sestavy auditu Azure

Sestavy auditu je také možné zkontrolovat, které poskytují informace o dodržování standardů ochrany dat a zákonných požadavků.

Další kroky

Další informace o šifrování dat najdete v tématu Šifrování dat jednoúčelového serveru Azure Database for PostgreSQL pomocí klíče spravovaného zákazníkem.