Share via

Überprüfen der Datenverschlüsselung für Azure Database for PostgreSQL

  • Artikel

GILT FÜR: Azure Database for PostgreSQL – Single Server

Wichtig

Azure Database for PostgreSQL – Single Server wird eingestellt. Es wird dringend empfohlen, ein Upgrade auf Azure Database for PostgreSQL – Flexibler Server auszuführen. Weitere Informationen zum Migrieren zu Azure Database for PostgreSQL – Flexibler Server finden Sie unter Was geschieht mit Azure Database for PostgreSQL – Einzelserver?.

Dieser Artikel unterstützt Sie bei der Überprüfung, ob die Datenverschlüsselung mit dem kundenseitig verwalteten Schlüssel für Azure Database for PostgreSQL erwartungsgemäß funktioniert.

Überprüfen des Verschlüsselungsstatus

Über das Portal

  1. Wenn Sie überprüfen möchten, ob der Schlüssel des Kunden für die Verschlüsselung verwendet wird, führen Sie die folgenden Schritte aus:

    • Navigieren Sie im Azure-Portal zu Azure Key Vault>Schlüssel.

    • Wählen Sie den für Serververschlüsselung verwendeten Schlüssel aus.

    • Legen Sie den Status des Schlüssels Aktiviert auf Nein fest.

      Nach einiger Zeit (ungefähr 15 Minuten) sollte der Status des Azure Database for PostgreSQL-Servers Zugriff nicht möglich lauten. Bei allen E/A-Vorgängen, die auf dem Server ausgeführt werden, tritt ein Fehler auf, der bestätigt, dass der Server tatsächlich mit dem Kundenschlüssel verschlüsselt und der Schlüssel aktuell ungültig ist.

      Um den Server erneut Verfügbar zu machen, können Sie den Schlüssel erneut überprüfen.

    • Legen Sie den Status des Schlüssels in Key Vault auf Jafest.

    • Wählen Sie auf dem Server Datenverschlüsselung die Option Schlüssel erneut überprüfen aus.

    • Wenn die erneute Überprüfung des Schlüssels erfolgreich war, ändert sich der Status des Servers in Verfügbar.

  2. Wenn Sie im Azure-Portal sicherstellen können, dass der Verschlüsselungsschlüssel festgelegt wurde, werden die Daten mit dem Kundenschlüssel verschlüsselt, der im Azure-Portal verwendet wird.

Zugriffsrichtlinienübersicht

Über die CLI

  1. Mit dem Befehl az CLI können Sie die Schlüsselressourcen validieren, die für den Azure Database for PostgreSQL-Server verwendet werden.

    az postgres server key list --name  '<server_name>'  -g '<resource_group_name>'

    Bei einem Server ohne festgelegte Datenverschlüsselung führt dieser Befehl zu einem leeren Satz [].

Azure-Überwachungsberichte

Überwachungsberichte, die Informationen zur Einhaltung von Datenschutzstandards und gesetzlichen Anforderungen bereitstellen, können ebenfalls überprüft werden.

Nächste Schritte

Weitere Informationen zur Datenverschlüsselung finden Sie unter Datenverschlüsselung auf Azure Database for PostgreSQL-Einzelservern mit kundenseitig verwalteten Schlüsseln.