Convalida della crittografia dei dati per Database di Azure per PostgreSQL
SI APPLICA A: Database di Azure per PostgreSQL - Server singolo
Importante
Database di Azure per PostgreSQL - Server singolo si trova nel percorso di ritiro. È consigliabile eseguire l'aggiornamento a Database di Azure per PostgreSQL - Server flessibile. Per altre informazioni sulla migrazione a Database di Azure per PostgreSQL - Server flessibile, vedere What's happening to Database di Azure per PostgreSQL Single Server?.
Questo articolo illustra come verificare che la crittografia dei dati usando la chiave gestita dal cliente per Database di Azure per PostgreSQL funzioni come previsto.
Controllare lo stato della crittografia
Dal portale
Se si vuole verificare che la chiave del cliente venga usata per la crittografia, seguire questa procedura:
Nella portale di Azure passare ad Azure Key Vault ->Keys
Selezionare la chiave usata per la crittografia del server.
Impostare lo stato della chiave Abilitata su No.
Dopo un certo periodo di tempo (circa 15 minuti), lo stato del server di Database di Azure per PostgreSQL deve essere inaccessibile. Qualsiasi operazione di I/O eseguita sul server avrà esito negativo, in modo da verificare che il server sia effettivamente crittografato con la chiave customers e che la chiave non sia attualmente valida.
Per rendere disponibile il server, è possibile riconvalidare la chiave.
Impostare lo stato della chiave nell'insieme di credenziali delle chiavi su Sì.
Nel server Crittografia dati selezionare Riconvalida chiave.
Al termine della riconvalida della chiave, lo stato del server diventa Disponibile
Nel portale di Azure, se è possibile assicurarsi che la chiave di crittografia sia impostata, i dati vengono crittografati usando la chiave customers usata nella portale di Azure.
Dall'interfaccia della riga di comando
È possibile usare il comando az CLI per convalidare le risorse chiave usate per il server Database di Azure per PostgreSQL.
az postgres server key list --name '<server_name>' -g '<resource_group_name>'
Per un server senza set di crittografia dei dati, questo comando genererà un set vuoto [].
Report di controllo di Azure
I report di controllo possono anche essere esaminati che forniscono informazioni sulla conformità agli standard di protezione dei dati e ai requisiti normativi.
Passaggi successivi
Per altre informazioni sulla crittografia dei dati, vedere Database di Azure per PostgreSQL crittografia dei dati a server singolo con chiave gestita dal cliente.