Azure portal kullanarak PostgreSQL için Azure Veritabanı Tek sunucu için veri şifreleme

  • Makale

ŞUNLAR IÇIN GEÇERLIDIR: PostgreSQL için Azure Veritabanı - Tek Sunucu

Önemli

PostgreSQL için Azure Veritabanı - Tek Sunucu kullanımdan kaldırma yolunda. PostgreSQL için Azure Veritabanı - Esnek Sunucu'ya yükseltmenizi kesinlikle öneririz. PostgreSQL için Azure Veritabanı - Esnek Sunucu'ya geçiş hakkında daha fazla bilgi için bkz. Tek Sunucu PostgreSQL için Azure Veritabanı neler oluyor?

PostgreSQL için Azure Veritabanı Tek sunucunuz için veri şifrelemesini ayarlamak ve yönetmek için Azure portal kullanmayı öğrenin.

Azure CLI önkoşulları

  • Bir Azure aboneliğine sahip olmanız ve bu abonelikte yönetici olmanız gerekir.

  • Azure Key Vault'da müşteri tarafından yönetilen anahtar için kullanılacak bir anahtar kasası ve anahtar oluşturun.

  • Anahtar kasasının müşteri tarafından yönetilen anahtar olarak kullanılabilmesi için aşağıdaki özelliklere sahip olması gerekir:

    • Geçici silme

      az resource update --id $(az keyvault show --name \ <key_vault_name> -test -o tsv | awk '{print $1}') --set \ properties.enableSoftDelete=true

    • Korumalı temizleme

      az keyvault update --name <key_vault_name> --resource-group <resource_group_name>  --enable-purge-protection true

  • Müşteri tarafından yönetilen anahtar olarak kullanılabilmesi için anahtarın aşağıdaki özniteliklere sahip olması gerekir:

    • Son kullanma tarihi yok
    • Devre dışı bırakılmadı
    • Alma, sarmalama anahtarı ve anahtar kaldırma işlemleri gerçekleştirebilir

Anahtar işlemleri için doğru izinleri ayarlama

  1. Key Vault'da Erişim ilkeleri Erişim İlkesi>Ekle'yi seçin.

    Erişim ilkeleri ve Erişim İlkesi Ekle'nin vurgulandığı Key Vault ekran görüntüsü

  2. Anahtar izinleri'ni seçin ve PostgreSQL sunucusunun adı olan Al, Sarmala, Sarmala, Kaldır ve Sorumlu'ya tıklayın. Sunucu sorumlunuz mevcut sorumlular listesinde bulunamıyorsa, bunu kaydetmeniz gerekir. Veri şifrelemesini ilk kez ayarlamayı denediğinizde sunucu sorumlunuzu kaydetmeniz istenir ve başarısız olur.

    Erişim ilkesine genel bakış

  3. Kaydet’i seçin.

PostgreSQL için Azure Veritabanı Tek sunucu için veri şifrelemesi ayarlama

  1. PostgreSQL için Azure Veritabanı'da Veri şifreleme'yi seçerek müşteri tarafından yönetilen anahtarı ayarlayın.

    Veri şifrelemesi vurgulanmış PostgreSQL için Azure Veritabanı ekran görüntüsü

  2. Bir anahtar kasası ve anahtar çifti seçebilir veya bir anahtar tanımlayıcısı girebilirsiniz.

    Veri şifreleme seçeneklerinin vurgulandığı PostgreSQL için Azure Veritabanı ekran görüntüsü

  3. Kaydet’i seçin.

  4. Tüm dosyaların (geçici dosyalar dahil) tam olarak şifrelenmesini sağlamak için sunucuyu yeniden başlatın.

Geri yükleme veya çoğaltma sunucuları için Veri şifreleme kullanma

PostgreSQL için Azure Veritabanı Tek sunucu, Key Vault depolanan bir müşterinin yönetilen anahtarıyla şifrelendiğinde, sunucunun yeni oluşturulan tüm kopyaları da şifrelenir. Bu yeni kopyayı yerel veya coğrafi geri yükleme işlemi veya çoğaltma (yerel/bölgeler arası) işlemi aracılığıyla yapabilirsiniz. Bu nedenle, şifrelenmiş bir PostgreSQL sunucusu için aşağıdaki adımları kullanarak şifrelenmiş bir geri yüklenen sunucu oluşturabilirsiniz.

  1. Sunucunuzda Genel Bakış>Geri Yükleme'yi seçin.

    Genel Bakış ve Geri Yükleme'nin vurgulandığı PostgreSQL için Azure Veritabanı ekran görüntüsü

    Veya çoğaltma özellikli bir sunucu için Ayarlar başlığının altında Çoğaltma'yı seçin.

    Çoğaltma vurgulanmış PostgreSQL için Azure Veritabanı ekran görüntüsü

  2. Geri yükleme işlemi tamamlandıktan sonra, oluşturulan yeni sunucu birincil sunucunun anahtarıyla şifrelenir. Ancak, sunucudaki özellikler ve seçenekler devre dışı bırakılır ve sunucuya erişilemez. Bu, yeni sunucunun kimliğine henüz anahtar kasasına erişim izni verilmediğinden veri işlemeyi engeller.

    Erişilemez durumu vurgulanmış PostgreSQL için Azure Veritabanı ekran görüntüsü

  3. Sunucuyu erişilebilir hale getirmek için, geri yüklenen sunucuda anahtarı yeniden doğrulayın. Veri Şifrelemesi>Anahtarı Yeniden Doğrulama'ya tıklayın.

    Not

    Yeni sunucunun hizmet sorumlusuna anahtar kasasına erişim verilmesi gerektiğinden ilk yeniden doğrulama girişimi başarısız olur. Hizmet sorumlusunu oluşturmak için Anahtarı yeniden doğrulama'yı seçin. Bu, bir hata gösterir ancak hizmet sorumlusunu oluşturur. Bundan sonra, bu makalenin önceki bölümlerinde yer alan bu adımlara bakın.

    Yeniden doğrulama adımı vurgulanmış PostgreSQL için Azure Veritabanı ekran görüntüsü

    Anahtar kasasına yeni sunucuya erişim vermeniz gerekir. Daha fazla bilgi için bkz. Key Vault üzerinde Azure RBAC izinlerini etkinleştirme.

  4. Hizmet sorumlusunu kaydettikten sonra anahtarı yeniden doğrulayın ve sunucu normal işlevselliğini sürdürür.

    Geri yüklenen işlevselliği gösteren PostgreSQL için Azure Veritabanı ekran görüntüsü

Sonraki adımlar

Veri şifreleme hakkında daha fazla bilgi edinmek için bkz. müşteri tarafından yönetilen anahtarla tek sunucu veri şifrelemesi PostgreSQL için Azure Veritabanı.