Share via

Convalida della crittografia dei dati per Database di Azure per PostgreSQL

  • Articolo

SI APPLICA A: Database di Azure per PostgreSQL - Server singolo

Importante

Database di Azure per PostgreSQL - Server singolo si trova nel percorso di ritiro. È consigliabile eseguire l'aggiornamento a Database di Azure per PostgreSQL - Server flessibile. Per altre informazioni sulla migrazione a Database di Azure per PostgreSQL - Server flessibile, vedere What's happening to Database di Azure per PostgreSQL Single Server?.

Questo articolo illustra come verificare che la crittografia dei dati usando la chiave gestita dal cliente per Database di Azure per PostgreSQL funzioni come previsto.

Controllare lo stato della crittografia

Dal portale

  1. Se si vuole verificare che la chiave del cliente venga usata per la crittografia, seguire questa procedura:

    • Nella portale di Azure passare ad Azure Key Vault ->Keys

    • Selezionare la chiave usata per la crittografia del server.

    • Impostare lo stato della chiave Abilitata su No.

      Dopo un certo periodo di tempo (circa 15 minuti), lo stato del server di Database di Azure per PostgreSQL deve essere inaccessibile. Qualsiasi operazione di I/O eseguita sul server avrà esito negativo, in modo da verificare che il server sia effettivamente crittografato con la chiave customers e che la chiave non sia attualmente valida.

      Per rendere disponibile il server, è possibile riconvalidare la chiave.

    • Impostare lo stato della chiave nell'insieme di credenziali delle chiavi su .

    • Nel server Crittografia dati selezionare Riconvalida chiave.

    • Al termine della riconvalida della chiave, lo stato del server diventa Disponibile

  2. Nel portale di Azure, se è possibile assicurarsi che la chiave di crittografia sia impostata, i dati vengono crittografati usando la chiave customers usata nella portale di Azure.

Panoramica dei criteri di accesso

Dall'interfaccia della riga di comando

  1. È possibile usare il comando az CLI per convalidare le risorse chiave usate per il server Database di Azure per PostgreSQL.

    az postgres server key list --name  '<server_name>'  -g '<resource_group_name>'

    Per un server senza set di crittografia dei dati, questo comando genererà un set vuoto [].

Report di controllo di Azure

I report di controllo possono anche essere esaminati che forniscono informazioni sulla conformità agli standard di protezione dei dati e ai requisiti normativi.

Passaggi successivi

Per altre informazioni sulla crittografia dei dati, vedere Database di Azure per PostgreSQL crittografia dei dati a server singolo con chiave gestita dal cliente.