Înțelegerea criptării în baza de date Azure pentru PostgreSQL
Baza de date Azure pentru PostgreSQL criptează automat datele atât în tranzit, cât și în repaus. Nu trebuie să faceți nimic, criptarea este activată în mod implicit.
Date în repaus
Baza de date Azure pentru serverul flexibil PostgreSQL acceptă criptarea pentru date în repaus, utilizând criptarea de stocare Azure. Criptarea este întotdeauna activată și utilizează cheile gestionate microsoft. Criptarea utilizează FIPS (Federal Information Processing Standard) 140-2 modul criptografic validat și un modul criptografic AES (Advanced Encryption Standard) pe 256 de biți.
Date în tranzit
Baza de date Azure pentru PostgreSQL securizează datele în tranzit cu Transport Layer Security (TLS) și Secure Sockets Layer (SSL) în mod implicit.
Serverul flexibil acceptă TLS 1.2 și 1.3 și nu poate fi dezactivat.
În portalul Azure, navigați la baza de date Azure pentru serverul PostgreSQL. Sub Setări, selectați Parametri server. În bara de căutare, introduceți TLS.
- ssl_min_protocol_version - vă permite să setați versiunea minimus SSL/TLS de utilizat. Acest parametru este setat implicit la TLS V1.2.
- ssl_max_protocol_version - vă permite să setați versiunea maximă SSL/TLS de utilizat.