Überprüfen der Datenverschlüsselung für Azure Database for PostgreSQL
GILT FÜR: Azure Database for PostgreSQL – Single Server
Wichtig
Azure Database for PostgreSQL – Single Server wird eingestellt. Es wird dringend empfohlen, ein Upgrade auf Azure Database for PostgreSQL – Flexibler Server auszuführen. Weitere Informationen zum Migrieren zu Azure Database for PostgreSQL – Flexibler Server finden Sie unter Was geschieht mit Azure Database for PostgreSQL – Einzelserver?.
Dieser Artikel unterstützt Sie bei der Überprüfung, ob die Datenverschlüsselung mit dem kundenseitig verwalteten Schlüssel für Azure Database for PostgreSQL erwartungsgemäß funktioniert.
Überprüfen des Verschlüsselungsstatus
Über das Portal
Wenn Sie überprüfen möchten, ob der Schlüssel des Kunden für die Verschlüsselung verwendet wird, führen Sie die folgenden Schritte aus:
Navigieren Sie im Azure-Portal zu Azure Key Vault>Schlüssel.
Wählen Sie den für Serververschlüsselung verwendeten Schlüssel aus.
Legen Sie den Status des Schlüssels Aktiviert auf Nein fest.
Nach einiger Zeit (ungefähr 15 Minuten) sollte der Status des Azure Database for PostgreSQL-Servers Zugriff nicht möglich lauten. Bei allen E/A-Vorgängen, die auf dem Server ausgeführt werden, tritt ein Fehler auf, der bestätigt, dass der Server tatsächlich mit dem Kundenschlüssel verschlüsselt und der Schlüssel aktuell ungültig ist.
Um den Server erneut Verfügbar zu machen, können Sie den Schlüssel erneut überprüfen.
Legen Sie den Status des Schlüssels in Key Vault auf Jafest.
Wählen Sie auf dem Server Datenverschlüsselung die Option Schlüssel erneut überprüfen aus.
Wenn die erneute Überprüfung des Schlüssels erfolgreich war, ändert sich der Status des Servers in Verfügbar.
Wenn Sie im Azure-Portal sicherstellen können, dass der Verschlüsselungsschlüssel festgelegt wurde, werden die Daten mit dem Kundenschlüssel verschlüsselt, der im Azure-Portal verwendet wird.
Über die CLI
Mit dem Befehl az CLI können Sie die Schlüsselressourcen validieren, die für den Azure Database for PostgreSQL-Server verwendet werden.
az postgres server key list --name '<server_name>' -g '<resource_group_name>'
Bei einem Server ohne festgelegte Datenverschlüsselung führt dieser Befehl zu einem leeren Satz [].
Azure-Überwachungsberichte
Überwachungsberichte, die Informationen zur Einhaltung von Datenschutzstandards und gesetzlichen Anforderungen bereitstellen, können ebenfalls überprüft werden.
Nächste Schritte
Weitere Informationen zur Datenverschlüsselung finden Sie unter Datenverschlüsselung auf Azure Database for PostgreSQL-Einzelservern mit kundenseitig verwalteten Schlüsseln.