Informazioni sulla crittografia in Database di Azure per PostgreSQL
Database di Azure per PostgreSQL crittografa automaticamente i dati durante il transito e a riposo. Non è necessario eseguire alcuna operazione, la crittografia è abilitata per impostazione predefinita.
Dati inattivi
Il server flessibile di Database di Azure per PostgreSQL supporta la crittografia dei dati inattivi usando la crittografia di archiviazione di Azure. La crittografia è sempre attiva e usa le chiavi gestite di Microsoft. La crittografia usa il modulo di crittografia con convalida FIPS (Federal Information Processing Standard) 140-2 e una crittografia AES (Advanced Encryption Standard) a 256 bit.
Dati in transito
Database di Azure per PostgreSQL protegge i dati in transito con Transport Layer Security (TLS) e SECURE Sockets Layer (SSL) per impostazione predefinita.
Il server flessibile supporta TLS 1.2 e 1.3 e non può essere disabilitato.
Nel portale di Azure passare al server di Database di Azure per PostgreSQL. In Impostazioni selezionare Parametri del server. Nella barra di ricerca immettere TLS.
- ssl_min_protocol_version: consente di impostare la versione SSL/TLS minima da usare. Questo parametro è impostato su TLS V1.2 per impostazione predefinita.
- ssl_max_protocol_version: consente di impostare la versione massima di SSL/TLS da usare.