Share via

Validación del cifrado de datos Azure Database for PostgreSQL

  • Artículo

Se aplica a: Azure Database for PostgreSQL: servidor único

Importante

El servicio de servidor único de Azure Database for PostgreSQL está en proceso de retirada. Se recomienda encarecidamente actualizar a Azure Database for PostgreSQL: servidor flexible. Para más información sobre la migración al servidor flexible de Azure Database for PostgreSQL, consulte ¿Qué sucede con el servicio de servidor único de Azure Database for PostgreSQL?.

Este artículo le ayuda a validar que el cifrado de datos mediante la clave administrada por el cliente para Azure Database for PostgreSQL funciona según lo previsto.

Comprobación del estado de cifrado

Desde el portal

  1. Si quiere comprobar que la clave del cliente se usa para el cifrado, siga estos pasos:

    • En la Azure Portal, vaya a la Azure Key Vault- >Claves

    • Seleccione la clave que se usa para el cifrado del servidor.

    • Establezca el estado de la clave Habilitado en No.

      Después de cierto tiempo (unos 15 minutos), el valor de Estado del servidor de Azure Database for PostgreSQL debería ser Inaccesible. Cualquier operación de E/S realizada en el servidor generará un error, lo que confirma que el servidor está cifrado realmente con la clave del cliente y que la clave no es válida actualmente.

      Para que el estado del servidor sea Disponible, puede volver a validar la clave.

    • Establezca el estado de la clave en Key Vault en .

    • En el campo Cifrado de datos del servidor, seleccione Volver a validar la clave.

    • Cuando la revalidación de la clave es correcta, el valor de Estado del servidor cambia a Disponible

  2. En Azure Portal, si puede asegurarse de que se ha establecido la clave de cifrado, los datos se cifran con la clave del cliente utilizada en Azure Portal.

Introducción a la directiva de acceso

Desde la CLI

  1. Se puede usar el comando az CLI para validar los recursos clave que se usan para el servidor de Azure Database for PostgreSQL.

    az postgres server key list --name  '<server_name>'  -g '<resource_group_name>'

    En el caso de un servidor sin el cifrado de datos establecido, este comando generará un conjunto vacío [].

Informes de auditoría de Azure

También se puede revisar si los informes de auditoría proporcionan información sobre el cumplimiento de los estándares de protección de datos y los requisitos normativos.

Pasos siguientes

Para más información sobre el cifrado de datos, consulte Cifrado de datos de un solo servidor de Azure Database for PostgreSQL con la clave administrada por el cliente.