Общие сведения о шифровании в Базе данных Azure для PostgreSQL
База данных Azure для PostgreSQL автоматически шифрует данные как во время передачи, так и при хранении. Вам не нужно ничего делать, шифрование включено по умолчанию.
Данные в состоянии покоя
Гибкий сервер Базы данных Azure для PostgreSQL поддерживает шифрование неактивных данных с помощью шифрования хранилища Azure. Шифрование всегда включено и использует управляемые ключи Майкрософт. Шифрование использует FIPS (федеральный стандарт обработки информации) 140-2 проверенный криптографический модуль и шифр AES (расширенный стандарт шифрования) 256-разрядный.
Данные в транзитном режиме
База данных Azure для PostgreSQL по умолчанию защищает данные при передаче с помощью протокола TLS и SSL.
Гибкий сервер поддерживает TLS 1.2 и 1.3 и не может быть отключен.
На портале Azure перейдите к серверу Базы данных Azure для PostgreSQL. В разделе Параметрывыберите Параметры сервера. В строке поиска введите TLS.
- ssl_min_protocol_version — позволяет задать используемую версию minimus SSL/TLS. Этот параметр по умолчанию имеет значение TLS версии 1.2.
- ssl_max_protocol_version — позволяет задать максимальную версию SSL/TLS.