Omówienie szyfrowania w usłudze Azure Database for PostgreSQL
Usługa Azure Database for PostgreSQL automatycznie szyfruje dane zarówno podczas przesyłania, jak i przechowywania. Nie musisz nic robić, szyfrowanie jest domyślnie włączone.
Dane w spoczynku
Elastyczny serwer usługi Azure Database for PostgreSQL obsługuje szyfrowanie danych magazynowanych przy użyciu szyfrowania usługi Azure Storage. Szyfrowanie jest zawsze włączone i używa kluczy zarządzanych firmy Microsoft. Szyfrowanie używa 140-2 zweryfikowanego modułu kryptograficznego FIPS (Federal Information Processing Standard) i 256-bitowego szyfru AES (Advanced Encryption Standard).
Dane w tranzycie
Usługa Azure Database for PostgreSQL zabezpiecza dane podczas przesyłania przy użyciu protokołu Transport Layer Security (TLS) i Secure Sockets Layer (SSL) domyślnie.
Serwer elastyczny obsługuje protokoły TLS 1.2 i 1.3 i nie można ich wyłączyć.
W witrynie Azure Portal przejdź do serwera usługi Azure Database for PostgreSQL. W ustawieniach wybierz pozycję Parametry serwera . Na pasku wyszukiwania wprowadź tls.
- ssl_min_protocol_version — umożliwia ustawienie minimalnej wersji protokołu SSL/TLS do użycia. Ten parametr jest domyślnie ustawiony na tls v1.2.
- ssl_max_protocol_version — umożliwia ustawienie maksymalnej wersji protokołu SSL/TLS do użycia.