Enkripsi ganda Infrastruktur Azure Database for PostgreSQL
BERLAKU UNTUK: 
Azure Database for PostgreSQL - Server Tunggal
Penting
Azure Database for PostgreSQL - Server Tunggal berada di jalur penghentian. Kami sangat menyarankan Agar Anda meningkatkan ke Azure Database for PostgreSQL - Server Fleksibel. Untuk informasi selengkapnya tentang migrasi ke Azure Database for PostgreSQL - Server Fleksibel, lihat Apa yang terjadi pada Server Tunggal Azure Database for PostgreSQL?.
Azure Database for PostgreSQL menggunakan enkripsi penyimpanan data saat istirahat untuk data menggunakan kunci terkelola Microsoft. Data, termasuk cadangan, dienkripsi pada disk dan enkripsi ini selalu menyala dan tidak dapat dinonaktifkan. Enkripsi menggunakan modul kriptografi tervalidasi FIPS 140-2 dan cipher AES 256-bit untuk enkripsi penyimpanan Azure.
Enkripsi ganda infrastruktur menambahkan enkripsi lapisan kedua menggunakan kunci yang dikelola layanan. Ini menggunakan modul kriptografi yang divalidasi FIPS 140-2, tetapi dengan algoritma enkripsi yang berbeda. Ini memberikan lapisan perlindungan tambahan untuk data tidak aktif Anda. Kunci yang digunakan dalam enkripsi ganda Infrastruktur juga dikelola oleh layanan Azure Database for PostgreSQL. Enkripsi ganda infrastruktur tidak diaktifkan secara default karena lapisan enkripsi tambahan dapat memiliki dampak performa.
Catatan
Fitur ini hanya didukung untuk tingkat harga "Tujuan Umum" dan "Memori Yang Dioptimalkan" di Azure Database for PostgreSQL.
Enkripsi Lapisan Infrastruktur memiliki manfaat diimplementasikan pada lapisan yang paling dekat dengan perangkat penyimpanan atau kabel jaringan. Azure Database for PostgreSQL mengimplementasikan dua lapisan enkripsi menggunakan kunci yang dikelola layanan. Meskipun masih secara teknis di lapisan layanan, sangat dekat dengan perangkat keras yang menyimpan data tidak aktif. Anda masih dapat mengaktifkan enkripsi data secara opsional saat tidak digunakan menggunakan kunci yang dikelola pelanggan untuk server PostgreSQL yang disediakan.
Implementasi pada lapisan infrastruktur juga mendukung keragaman kunci. Infrastruktur harus menyadari berbagai kluster mesin dan jaringan. Dengan demikian, kunci yang berbeda digunakan untuk meminimalkan radius ledakan serangan infrastruktur dan berbagai kegagalan perangkat keras dan jaringan.
Catatan
Menggunakan enkripsi ganda Infrastruktur akan berdampak performa pada Server Azure Database for PostgreSQL karena proses enkripsi tambahan.
Keuntungan
Enkripsi ganda infrastruktur untuk Azure Database for PostgreSQL memberikan manfaat berikut:
- Keragaman tambahan implementasi kripto - Rencana perpindahan ke enkripsi berbasis perangkat keras akan semakin mendiversifikasi implementasi dengan menyediakan implementasi berbasis perangkat keras selain implementasi berbasis perangkat lunak.
- Kesalahan implementasi - Dua lapisan enkripsi pada lapisan infrastruktur melindungi terhadap kesalahan dalam penembolokan atau manajemen memori dalam lapisan yang lebih tinggi yang memaparkan data teksbersih. Selain itu, kedua lapisan juga memastikan terhadap kesalahan dalam implementasi enkripsi secara umum.
Kombinasi ini memberikan perlindungan yang kuat terhadap ancaman umum dan kelemahan yang digunakan untuk menyerang kriptografi.
Skenario yang didukung dengan enkripsi ganda infrastruktur
Kemampuan enkripsi yang disediakan oleh Azure Database for PostgreSQL dapat digunakan bersama-sama. Di bawah ini adalah ringkasan dari berbagai skenario yang dapat Anda gunakan:
| ## | Enkripsi default | Enkripsi ganda infrastruktur | Enkripsi data menggunakan kunci yang dikelola pelanggan |
|---|---|---|---|
| 1 | Ya | Tidak | Tidak |
| 2 | Ya | Ya | Tidak |
| 3 | Ya | Tidak | Ya |
| 4 | Ya | Ya | Ya |
Penting
- Skenario 2 dan 4 akan memiliki dampak performa pada Server Azure Database for PostgreSQL karena lapisan enkripsi infrastruktur tambahan.
- Mengonfigurasi enkripsi ganda Infrastruktur untuk Azure Database for PostgreSQL hanya diperbolehkan selama membuat server. Setelah server disediakan, Anda tidak dapat mengubah enkripsi penyimpanan. Namun, Anda masih dapat mengaktifkan Enkripsi Data menggunakan kunci yang dikelola pelanggan untuk server yang dibuat dengan/tanpa enkripsi ganda infrastruktur.
Batasan
Untuk Azure Database for PostgreSQL, dukungan untuk enkripsi ganda infrastruktur menggunakan kunci yang dikelola layanan memiliki batasan berikut:
Dukungan untuk fungsi ini terbatas pada tingkat harga Tujuan Umum dan Memori yang Dioptimalkan.
Fitur ini hanya didukung di wilayah dan server, yang mendukung penyimpanan hingga 16 TB. Untuk daftar wilayah Azure yang mendukung penyimpanan hingga 16 TB, lihat dokumentasi penyimpanan.
Catatan
- Semua server PostgreSQL baru yang dibuat di wilayah yang tercantum di atas juga mendukung enkripsi data dengan kunci manajer pelanggan. Dalam hal ini, server yang dibuat melalui pemulihan tepat waktu (PITR) atau replika baca tidak memenuhi syarat sebagai "baru".
- Untuk memvalidasi apakah server yang disediakan mendukung hingga 16 TB, Anda dapat pergi ke bilah tingkat harga di portal dan melihat apakah slider penyimpanan dapat dipindahkan hingga 16 TB. Jika Anda hanya dapat memindahkan penggeser hingga 4 TB, server Anda mungkin tidak mendukung enkripsi dengan kunci yang dikelola pelanggan; namun, data dienkripsi menggunakan kunci yang dikelola layanan setiap saat. Silakan hubungi AskAzureDBforPostgreSQL@service.microsoft.com jika Anda memiliki pertanyaan.
Langkah berikutnya
Pelajari cara menyiapkan enkripsi ganda Infrastruktur untuk database Azure untuk PostgreSQL.