Azure Database for PostgreSQL의 암호화 이해
Azure Database for PostgreSQL은 전송 중인 데이터와 미사용 데이터를 자동으로 암호화합니다. 아무 것도 수행할 필요가 없으며 암호화는 기본적으로 사용하도록 설정됩니다.
미사용 데이터
Azure Database for PostgreSQL 유연한 서버는 Azure Storage 암호화를 사용하여 미사용 데이터에 대한 암호화를 지원합니다. 암호화는 항상 켜지고 Microsoft의 관리 키를 사용합니다. 암호화는 FIPS(Federal Information Processing Standard) 140-2 유효성이 검사된 암호화 모듈 및 AES(고급 암호화 표준) 256비트 암호화를 사용합니다.
전송 중인 데이터
Azure Database for PostgreSQL은 기본적으로 TLS(전송 계층 보안) 및 SSL(Secure Sockets Layer)을 사용하여 전송 중인 데이터를 보호합니다.
유연한 서버는 TLS 1.2 및 1.3을 지원하며 사용하지 않도록 설정할 수 없습니다.
Azure Portal에서 Azure Database for PostgreSQL 서버로 이동합니다. 설정에서 서버 매개 변수를 선택합니다. 검색 창에서 TLS입력합니다.
- ssl_min_protocol_version - 사용할 SSL/TLS의 최소 버전을 설정할 수 있습니다. 이 매개 변수는 기본적으로 TLS V1.2로 설정됩니다.
- ssl_max_protocol_version - 사용할 최대 SSL/TLS 버전을 설정할 수 있습니다.