Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fontos
Az Azure Cosmos DB for PostgreSQL már nem támogatott új projektek esetén. Ne használja ezt a szolgáltatást új projektekhez. Ehelyett használja az alábbi két szolgáltatás egyikét:
Az Azure Cosmos DB for NoSQL használata nagy léptékű forgatókönyvekhez tervezett elosztott adatbázis-megoldáshoz 99,999% rendelkezésre állási szolgáltatásiszint-szerződéssel (SLA), azonnali automatikus skálázással és automatikus feladatátvétellel több régióban.
Használja az Azure Database For PostgreSQL Rugalmas fürtök funkcióját a megosztott PostgreSQL-hez a nyílt forráskódú Citus-bővítmény használatával.
Ez a lap a fürt adatainak védelmére rendelkezésre álló több biztonsági réteget ismerteti.
Információvédelem és titkosítás
Szállítás alatt
Amikor adatokat tölt be egy csomópontba, az Azure Cosmos DB for PostgreSQL 1.2-es vagy újabb átviteli rétegbeli biztonsági (TLS) titkosításával védi az adatokat. A titkosítás (SSL/TLS) mindig kényszerítve van, és nem tiltható le.
A fürthöz való csatlakozáshoz szükséges minimális TLS-verzió kényszeríthető ssl_min_protocol_version koordinátor és feldolgozó csomópont paraméterének TLSV1.2 vagy TLSV1.3 értékre állításával a TLS 1.2 vagy a TLS 1.3 esetében.
Nyugodt
Az Azure Cosmos DB for PostgreSQL szolgáltatás a FIPS 140-2 által ellenőrzött titkosítási modult használja az inaktív adatok tárolótitkosításához. Az adatok, beleértve a biztonsági másolatokat is, titkosítva vannak a lemezen, beleértve a lekérdezések futtatásakor létrehozott ideiglenes fájlokat is. A szolgáltatás az Azure Storage-titkosításban található AES 256 bites titkosítást használja, a kulcsok pedig rendszer által felügyeltek. A tárolótitkosítás mindig be van kapcsolva, és nem tiltható le.
Hálózati biztonság
Az Azure Cosmos DB for PostgreSQL három hálózati lehetőséget támogat:
- Nincs hozzáférés
- Ez az újonnan létrehozott fürt alapértelmezett értéke, ha a nyilvános vagy a privát hozzáférés nincs engedélyezve. Az adatbáziscsomópontokhoz egyetlen számítógép sem tud csatlakozni, akár az Azure-on belül, akár azon kívül.
- Nyilvános hozzáférés
- A koordinátor csomóponthoz nyilvános IP-cím van hozzárendelve.
- A koordinátor csomóponthoz való hozzáférést tűzfal védi.
- Opcionálisan az összes feldolgozó csomóponthoz való hozzáférés engedélyezhető. Ebben az esetben a nyilvános IP-címek a feldolgozó csomópontokhoz vannak rendelve, és ugyanazzal a tűzfallal vannak védve.
- Privát hozzáférés
- Csak a privát IP-címek vannak hozzárendelve a fürt csomópontjaihoz.
- Minden csomóponthoz szükség van egy privát végpontra, hogy a kijelölt virtuális hálózat gazdagépei elérhessék a csomópontokat.
- Az Azure-beli virtuális hálózatok, például a hálózati biztonsági csoportok biztonsági funkciói használhatók a hozzáférés-vezérléshez.
Fürt létrehozásakor engedélyezheti a nyilvános vagy a privát hozzáférést, vagy választhatja a hozzáférés nélküli alapértelmezett beállítást. A fürt létrehozása után dönthet úgy, hogy a nyilvános vagy a privát hozzáférés között vált, vagy mindkettőt egyszerre aktiválja.
Korlátok és korlátozások
Tekintse meg az Azure Cosmos DB for PostgreSQL korlátait és korlátozásait ismertető oldalt.
Következő lépések
- Megtudhatja, hogyan engedélyezheti és kezelheti a privát hozzáférést
- Tudnivalók a privát végpontokról
- Tudnivalók a virtuális hálózatokról
- Tudnivalók a privát DNS-zónákról