Biztonság az Azure Cosmos DB for PostgreSQL-ben
A KÖVETKEZŐKRE VONATKOZIK: 
Azure Cosmos DB for PostgreSQL (a Citus adatbázisbővítménye a PostgreSQL-re)
Ez a lap a fürt adatainak védelmére rendelkezésre álló több biztonsági réteget ismerteti.
Információvédelem és titkosítás
Szállítás alatt
Amikor az adatok egy csomópontba kerülnek, az Azure Cosmos DB for PostgreSQL a Transport Layer Security 1.2-vel történő átvitel közbeni titkosításával védi az adatokat. A titkosítás (SSL/TLS) mindig kényszerítve van, és nem tiltható le.
Nyugodt
Az Azure Cosmos DB for PostgreSQL szolgáltatás a FIPS 140-2 által ellenőrzött titkosítási modult használja az inaktív adatok tárolótitkosításához. Az adatok, beleértve a biztonsági másolatokat is, titkosítva vannak a lemezen, beleértve a lekérdezések futtatásakor létrehozott ideiglenes fájlokat is. A szolgáltatás az Azure Storage-titkosításban található AES 256 bites titkosítást használja, a kulcsok pedig rendszer által felügyeltek. A tárolótitkosítás mindig be van kapcsolva, és nem tiltható le.
Hálózati biztonság
Az Azure Cosmos DB for PostgreSQL három hálózati lehetőséget támogat:
- Nincs hozzáférés
- Ez az újonnan létrehozott fürt alapértelmezett értéke, ha a nyilvános vagy a privát hozzáférés nincs engedélyezve. Az adatbáziscsomópontokhoz egyetlen számítógép sem tud csatlakozni, akár az Azure-on belül, akár azon kívül.
- Nyilvános hozzáférés
- A koordinátor csomóponthoz nyilvános IP-cím van hozzárendelve.
- A koordinátor csomóponthoz való hozzáférést tűzfal védi.
- Opcionálisan az összes feldolgozó csomóponthoz való hozzáférés engedélyezhető. Ebben az esetben a nyilvános IP-címek a feldolgozó csomópontokhoz vannak rendelve, és ugyanazzal a tűzfallal vannak védve.
- Privát hozzáférés
- Csak a privát IP-címek vannak hozzárendelve a fürt csomópontjaihoz.
- Minden csomóponthoz szükség van egy privát végpontra, hogy a kijelölt virtuális hálózat gazdagépei elérhessék a csomópontokat.
- Az Azure-beli virtuális hálózatok, például a hálózati biztonsági csoportok biztonsági funkciói használhatók a hozzáférés-vezérléshez.
Fürt létrehozásakor engedélyezheti a nyilvános vagy a privát hozzáférést, vagy választhatja a hozzáférés nélküli alapértelmezett beállítást. A fürt létrehozása után dönthet úgy, hogy a nyilvános vagy a privát hozzáférés között vált, vagy mindkettőt egyszerre aktiválja.
Korlátok és korlátozások
Tekintse meg az Azure Cosmos DB for PostgreSQL korlátait és korlátozásait ismertető oldalt.
Következő lépések
- Megtudhatja, hogyan engedélyezheti és kezelheti a privát hozzáférést
- Tudnivalók a privát végpontokról
- Tudnivalók a virtuális hálózatokról
- Tudnivalók a privát DNS-zónákról
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: