Azure Database for PostgreSQL のデータ暗号化の検証

適用対象: Azure Database for PostgreSQL - 単一サーバー

重要

Azure Database for PostgreSQL - シングル サーバーは廃止パスにあります。 Azure Database for PostgreSQL - フレキシブル サーバーにアップグレードすることを強くお勧めします。 Azure Database for PostgreSQL - フレキシブル サーバーへの移行の詳細については、Azure Database for PostgreSQL 単一サーバーの現状に関するページを参照してください。

この記事は、Azure Database for PostgreSQL のカスタマー マネージド キーを使用するデータ暗号化が予期したとおりに動作していることを検証するのに役立ちます。

暗号化の状態を確認する

ポータルから

1. カスタマーのキーが暗号化に使用されていることを確認するには、これらの手順に従います。

   • Azure portal で、[Azure Key Vault] ->[キー] の順に移動します

   • サーバーの暗号化に使用されるキーを選択します。

   • [Enabled](有効) になっているキーの状態を [いいえ] に設定します。

     しばらくすると (約 15 分)、Azure Database for PostgreSQL サーバーの状態がアクセス不可になります。 サーバーに対して行われた I/O 操作はすべて失敗し、サーバーが実際にカスタマー キーで暗号化されていること、およびキーが現在有効ではないことが検証されます。

     サーバーを利用可能にするために、キーを再検証できます。

   • Key Vault のキーの状態を [はい] に設定します。

   • サーバーの [データ暗号化] で、 [キーの再検証] を選択します。

   • キーの再検証が正常に完了した後、サーバーの状態が利用可能に変わります

2. Azure portal では、暗号化キーが設定されていることを保証できる場合、Azure portal で使用されているカスタマー キーを使用してデータが暗号化されます。

CLI から

1. az CLI コマンドを使用して、Azure Database for PostgreSQL サーバーに使用されている主要なリソースを検証できます。

   az postgres server key list --name  '<server_name>'  -g '<resource_group_name>'
   

   データ暗号化が設定されていないサーバーの場合、このコマンドの結果は空のセット [] になります。

Azure 監査レポート

データ保護の標準と規制の要件の遵守に関する情報を提供する、監査レポートを確認することもできます。

次のステップ

データ暗号化の詳細については、「カスタマー マネージド キーを使用した Azure Database for PostgreSQL 単一サーバーのデータの暗号化」を参照してください。