Condividi tramite

Convalida della crittografia dei dati per Database di Azure per PostgreSQL

  • Articolo

SI APPLICA A: Database di Azure per PostgreSQL - Server singolo

Importante

Database di Azure per PostgreSQL - Il server singolo è in fase di ritiro. È consigliabile eseguire l'aggiornamento a Database di Azure per PostgreSQL - Server flessibile. Per altre informazioni sulla migrazione a Database di Azure per PostgreSQL - Server flessibile, vedere Cosa succede a Database di Azure per PostgreSQL - Server singolo?.

Questo articolo illustra come verificare che la crittografia dei dati tramite chiave gestita dal cliente per Database di Azure per MySQL funzioni come previsto.

Controllare lo stato della crittografia

Dal portale

  1. Se si vuole verificare che la chiave del cliente venga usata per la crittografia, seguire questa procedura:

    • Nel portale di Azure passare ad Azure Key Vault ->Chiavi

    • Selezionare la chiave usata per la crittografia del server.

    • Impostare lo stato della chiave Abilitata su No.

      Dopo un certo periodo di tempo (circa 15 minuti), lo stato del server del Database di Azure per PostgreSQL dovrebbe essere inaccessibile. Qualsiasi operazione di I/O eseguita sul server avrà esito negativo, in modo da verificare che il server sia effettivamente crittografato con la chiave del cliente e che la chiave non sia attualmente valida.

      Per rendere il server disponibile, è possibile riconvalidare la chiave.

    • Impostare lo stato della chiave nell'insieme di credenziali delle chiavi su .

    • Nella Crittografia dati del server selezionare Riconvalida chiave.

    • Al termine della riconvalida della chiave, lo stato del server diventa Disponibile

  2. Nel portale di Azure, se ci si può assicurare che la chiave di crittografia è impostata, i dati vengono crittografati con la chiave dei clienti usata nel portale di Azure.

Panoramica dei criteri di accesso

Dall'interfaccia della riga di comando

  1. È possibile usare il comando az CLI per convalidare le risorse chiave usate per il server di Database di Azure per PostgreSQL.

    az postgres server key list --name  '<server_name>'  -g '<resource_group_name>'

    Per un server senza set di crittografia dei dati, questo comando restituirà un set vuoto [].

Report di controllo di Azure

Possono anche essere esaminati i report di controllo, che forniscono informazioni sulla conformità agli standard di protezione dei dati e ai requisiti normativi.

Passaggi successivi

Per altre informazioni sulla crittografia dei dati, vedere Crittografia dei dati del server singolo di Database di Azure per PostgreSQL con chiave gestita dal cliente.