Memahami enkripsi di Azure Database for PostgreSQL

3 menit

Azure Database for PostgreSQL secara otomatis mengenkripsi data baik saat transit, maupun saat tidak aktif. Anda tidak perlu melakukan apa pun, enkripsi diaktifkan secara default.

Data tidak aktif

Server fleksibel Azure Database for PostgreSQL mendukung enkripsi untuk data tidak aktif dengan menggunakan enkripsi penyimpanan Azure. Enkripsi selalu aktif dan menggunakan kunci terkelola Microsoft. Enkripsi menggunakan modul kriptografi tervalidasi FIPS (Federal Information Processing Standard) 140-2 dan cipher 256-bit AES (Advanced Encryption Standard).

Data yang sedang dalam perjalanan

Azure Database for PostgreSQL mengamankan data saat transit dengan Keamanan Lapisan Transportasi (TLS) dan Secure Sockets Layer (SSL) secara default.

Server fleksibel mendukung TLS 1.2 dan 1.3 dan tidak dapat dinonaktifkan.

Di portal Microsoft Azure, navigasikan ke server Azure Database for PostgreSQL Anda. Di bawah pengaturan , pilih Parameter Server . Di bilah Pencarian, masukkan TLS.

ssl_min_protocol_version - memungkinkan Anda mengatur versi SSL/TLS minimus untuk digunakan. Parameter ini diatur ke TLS V1.2 secara default.
ssl_max_protocol_version - memungkinkan Anda mengatur versi SSL/TLS maksimum untuk digunakan.

Saran dan Komentar

Apakah halaman ini membantu?