Crittografia doppia dell'infrastruttura per Database di Azure per PostgreSQL
SI APPLICA A:
Database di Azure per PostgreSQL - Server singolo
Importante
Database di Azure per PostgreSQL - Il server singolo è in fase di ritiro. È consigliabile eseguire l'aggiornamento a Database di Azure per PostgreSQL - Server flessibile. Per altre informazioni sulla migrazione a Database di Azure per PostgreSQL - Server flessibile, vedere Cosa succede a Database di Azure per PostgreSQL - Server singolo?.
Database di Azure per PostgreSQL usa l'archiviazione con crittografia dei dati inattivi per i dati usando le chiavi gestite di Microsoft. I dati, inclusi i backup, vengono crittografati su disco e questa crittografia è sempre attiva e non può essere disabilitata. La crittografia usa il modulo di crittografia convalidato FIPS 140-2 e crittografia AES a 256 bit per la crittografia di archiviazione di Azure.
La doppia crittografia dell'infrastruttura aggiunge un secondo livello di crittografia con le chiavi gestite dal servizio. Usa il modulo di crittografia convalidato FIPS 140-2, ma con un diverso algoritmo di crittografia. In questo modo offre un livello di protezione aggiuntivo per i dati inattivi. La chiave usata nella doppia crittografia dell’infrastruttura viene gestita anche dal servizio Database di Azure per PostgreSQL. La doppia crittografia dell'infrastruttura non è abilitata per impostazione predefinita perché il livello aggiuntivo di crittografia può impattare sulle prestazioni.
Nota
Questa funzionalità è supportata solo per i piani tariffari "Utilizzo generico" e "Ottimizzato per la memoria" in Database di Azure per PostgreSQL.
La crittografia del livello infrastruttura offre il vantaggio di essere implementata al livello più vicino al dispositivo di archiviazione o ai cavi di rete. Database di Azure per PostgreSQL implementa i due livelli di crittografia usando le chiavi gestite dal servizio. Anche se tecnicamente è nel livello di servizio, è molto vicina all'hardware che archivia i dati inattivi. Facoltativamente, è comunque possibile abilitare la crittografia dei dati inattivi usando la chiave gestita dal cliente per il server PostgreSQL di cui è stato effettuato il provisioning.
L'implementazione a livello di infrastruttura supporta anche chiavi diverse. L'infrastruttura deve tenere presenti i diversi cluster di computer e reti. Di conseguenza, vengono usate chiavi diverse, per ridurre al minimo il raggio di attacco dell'infrastruttura e numerosi errori hardware e di rete.
Nota
L'uso della doppia crittografia dell'infrastruttura avrà un impatto sulle prestazioni sul server di Database di Azure per PostgreSQL a causa del processo di crittografia aggiuntivo.
Vantaggi
La doppia crittografia dell’infrastruttura per Database di Azure per PostgreSQL offre i vantaggi seguenti:
- Ulteriore diversità di implementazione della crittografia: il passaggio pianificato alla crittografia basata su hardware diversificherà ulteriormente le implementazioni fornendo un'implementazione basata su hardware oltre all'implementazione basata su software.
- Errori di implementazione: due livelli di crittografia a livello di infrastruttura proteggono da eventuali errori nella memorizzazione nella cache o nella gestione della memoria in livelli superiori che espongono i dati di testo non crittografato. Inoltre, in termini generali, i due livelli difendono dagli errori di implementazione della crittografia.
La combinazione di questi fornisce una protezione avanzata da minacce e punti deboli comuni usati per attaccare la crittografia.
Scenari supportati con doppia crittografia dell'infrastruttura
Le funzionalità di crittografia fornite da Database di Azure per PostgreSQL possono essere usate insieme. Di seguito è riportato un riepilogo dei vari scenari che è possibile usare:
| ## | Crittografia predefinita | Doppia crittografia dell'infrastruttura | Crittografia dei dati con chiavi gestite dal cliente |
|---|---|---|---|
| 1 | Sì | No | No |
| 2 | Sì | Sì | No |
| 3 | Sì | No | Sì |
| 4 | Sì | Sì | Sì |
Importante
- Lo scenario 2 e 4 avranno un impatto sulle prestazioni sul server di Database di Azure per PostgreSQL a causa del livello aggiuntivo di crittografia dell'infrastruttura.
- La configurazione della doppia crittografia dell'infrastruttura per Database di Azure per PostgreSQL è consentita solo in fase di creazione del server. Dopo il provisioning del server, non è possibile modificare la crittografia dell'archiviazione. Tuttavia, è comunque possibile abilitare la crittografia dei dati usando chiavi gestite dal cliente per il server creato con/senza doppia crittografia dell'infrastruttura.
Limiti
Per Database di Azure per PostgreSQL, il supporto per la doppia crittografia dell'infrastruttura tramite la chiave gestita dal servizio presenta le limitazioni seguenti:
Il supporto per questa funzionalità è limitato ai piani tariffari Per utilizzo generico e Ottimizzata per la memoria.
Questa funzionalità è supportata solo nelle aree e sui server che supportano l'archiviazione fino a 16 TB. Per l'elenco delle aree di Azure che supportano l'archiviazione fino a 16 TB, vedere la documentazione sull'archiviazione.
Nota
- Tutti i nuovi server PostgreSQL creati nelle aree elencate in precedenza supportano anche la crittografia dei dati con le chiavi di Customer Manager. In questo caso, i server creati tramite il ripristino temporizzato (PITR) o le repliche in lettura non sono qualificate come "new".
- Per verificare se il server di cui è stato effettuato il provisioning supporta fino a 16 TB, è possibile passare al pannello del piano tariffario nel portale e verificare se il dispositivo di scorrimento dello spazio di archiviazione può essere spostato fino a 16 TB. Se è possibile spostare il dispositivo di scorrimento solo fino a 4 TB, il server potrebbe non supportare la crittografia con chiavi gestite dal cliente; Tuttavia, i dati vengono crittografati con chiavi gestite dal servizio in qualsiasi momento. In caso di domande, contattare AskAzureDBforPostgreSQL@service.microsoft.com.
Passaggi successivi
Informazioni su come configurare la doppia crittografia dell'infrastruttura per database di Azure per PostgreSQL.