Aracılığıyla paylaş

Azure portalını kullanarak PostgreSQL için Azure Veritabanı Tek sunucu için veri şifreleme

  • Makale

ŞUNLAR IÇIN GEÇERLIDIR: PostgreSQL için Azure Veritabanı - Tek Sunucu

Önemli

PostgreSQL için Azure Veritabanı - Tek Sunucu kullanımdan kaldırma yolundadır. PostgreSQL için Azure Veritabanı - Esnek Sunucu'ya yükseltmenizi kesinlikle öneririz. PostgreSQL için Azure Veritabanı - Esnek Sunucu'ya geçiş hakkında daha fazla bilgi için bkz. PostgreSQL için Azure Veritabanı Tek Sunucuya ne oluyor?.

PostgreSQL için Azure Veritabanı Tek sunucunuz için veri şifrelemesini ayarlamak ve yönetmek için Azure portalını kullanmayı öğrenin.

Azure CLI önkoşulları

  • Bir Azure aboneliğinizin olması ve bu abonelikte yönetici olmanız gerekir.

  • Azure Key Vault'ta, müşteri tarafından yönetilen anahtar için kullanılacak bir anahtar kasası ve anahtar oluşturun.

  • Anahtar kasasının müşteri tarafından yönetilen anahtar olarak kullanılabilmesi için aşağıdaki özelliklere sahip olması gerekir:

    • Geçici silme

      az resource update --id $(az keyvault show --name \ <key_vault_name> -test -o tsv | awk '{print $1}') --set \ properties.enableSoftDelete=true

    • Korumalı temizleme

      az keyvault update --name <key_vault_name> --resource-group <resource_group_name>  --enable-purge-protection true

  • Müşteri tarafından yönetilen anahtar olarak kullanılabilmesi için anahtarın aşağıdaki özniteliklere sahip olması gerekir:

    • Son kullanma tarihi yok
    • Devre dışı bırakılmadı
    • Alma, sarmalama anahtarı ve anahtar kaldırma işlemleri gerçekleştirebilir

Anahtar işlemleri için doğru izinleri ayarlama

  1. Key Vault'ta Erişim ilkeleri>Erişim İlkesi Ekle'yi seçin.

    Erişim ilkeleri ve Erişim İlkesi Ekle'nin vurgulandığı Key Vault'un ekran görüntüsü

  2. Anahtar izinleri'ni seçin ve PostgreSQL sunucusunun adı olan Al, Sarmala, Çöz ve Sorumlu'ya tıklayın. Sunucu sorumlunuz mevcut sorumlular listesinde bulunamıyorsa, bunu kaydetmeniz gerekir. Veri şifrelemesini ilk kez ayarlamaya çalıştığınızda sunucu sorumlunuzu kaydetmeniz istenir ve başarısız olur.

    Erişim ilkesine genel bakış

  3. Kaydet'i seçin.

PostgreSQL için Azure Veritabanı Tek sunucu için veri şifrelemesini ayarlama

  1. müşteri tarafından yönetilen anahtarı ayarlamak için PostgreSQL için Azure Veritabanı Veri şifreleme'yi seçin.

    Veri şifreleme vurgulanmış PostgreSQL için Azure Veritabanı ekran görüntüsü

  2. Bir anahtar kasası ve anahtar çifti seçebilir veya bir anahtar tanımlayıcısı girebilirsiniz.

    Veri şifreleme seçeneklerinin vurgulandığı PostgreSQL için Azure Veritabanı ekran görüntüsü

  3. Kaydet'i seçin.

  4. Tüm dosyaların (geçici dosyalar dahil) tamamen şifrelenmesini sağlamak için sunucuyu yeniden başlatın.

Geri yükleme veya çoğaltma sunucuları için Veri şifrelemesi kullanma

PostgreSQL için Azure Veritabanı Tek sunucu Müşterinin Key Vault'ta depolanan yönetilen anahtarıyla şifrelendiğinde, sunucunun yeni oluşturulan tüm kopyaları da şifrelenir. Bu yeni kopyayı yerel veya coğrafi geri yükleme işlemiyle ya da çoğaltma (yerel/bölgeler arası) işlemi aracılığıyla yapabilirsiniz. Bu nedenle şifrelenmiş bir PostgreSQL sunucusu için aşağıdaki adımları kullanarak şifrelenmiş bir geri yüklenen sunucu oluşturabilirsiniz.

  1. Sunucunuzda Genel Bakış>Geri Yükleme'yi seçin.

    Genel Bakış ve Geri Yükleme'nin vurgulandığı PostgreSQL için Azure Veritabanı ekran görüntüsü

    Veya çoğaltma özellikli bir sunucu için Ayarlar başlığının altında Çoğaltma'yı seçin.

    Çoğaltma vurgulanmış PostgreSQL için Azure Veritabanı ekran görüntüsü

  2. Geri yükleme işlemi tamamlandıktan sonra, oluşturulan yeni sunucu birincil sunucunun anahtarıyla şifrelenir. Ancak, sunucudaki özellikler ve seçenekler devre dışı bırakılır ve sunucuya erişilemez. Bu, yeni sunucunun kimliğine henüz anahtar kasasına erişim izni verilmediğinden veri işlemeyi engeller.

    Erişilemez durumu vurgulanmış PostgreSQL için Azure Veritabanı ekran görüntüsü

  3. Sunucunun erişilebilir olmasını sağlamak için, geri yüklenen sunucuda anahtarı yeniden dağıtın. Veri Şifrelemesi>Anahtarı Yeniden Doğrulama'ya tıklayın.

    Not

    Yeni sunucunun hizmet sorumlusuna anahtar kasasına erişim verilmesi gerektiğinden ilk yeniden doğrulama girişimi başarısız olur. Hizmet sorumlusunu oluşturmak için Anahtarı yeniden doğrulama'yı seçin. Bu, bir hata gösterir ancak hizmet sorumlusunu oluşturur. Bundan sonra, bu makalenin önceki bölümlerinde yer alan bu adımlara bakın.

    Yeniden doğrulama adımı vurgulanmış PostgreSQL için Azure Veritabanı ekran görüntüsü

    Anahtar kasasına yeni sunucuya erişim vermeniz gerekir. Daha fazla bilgi için bkz . Key Vault'ta Azure RBAC izinlerini etkinleştirme.

  4. Hizmet sorumlusunu kaydettikten sonra anahtarı yeniden yeniden eşitleyin ve sunucu normal işlevselliğini sürdürür.

    Geri yüklenen işlevselliği gösteren PostgreSQL için Azure Veritabanı ekran görüntüsü

Sonraki adımlar

Veri şifreleme hakkında daha fazla bilgi edinmek için bkz. müşteri tarafından yönetilen anahtarla tek sunucu veri şifrelemesi PostgreSQL için Azure Veritabanı.