Azure portalını kullanarak PostgreSQL için Azure Veritabanı Tek sunucu için veri şifreleme
ŞUNLAR IÇIN GEÇERLIDIR: PostgreSQL için Azure Veritabanı - Tek Sunucu
Önemli
PostgreSQL için Azure Veritabanı - Tek Sunucu kullanımdan kaldırma yolundadır. PostgreSQL için Azure Veritabanı - Esnek Sunucu'ya yükseltmenizi kesinlikle öneririz. PostgreSQL için Azure Veritabanı - Esnek Sunucu'ya geçiş hakkında daha fazla bilgi için bkz. PostgreSQL için Azure Veritabanı Tek Sunucuya ne oluyor?.
PostgreSQL için Azure Veritabanı Tek sunucunuz için veri şifrelemesini ayarlamak ve yönetmek için Azure portalını kullanmayı öğrenin.
Azure CLI önkoşulları
Bir Azure aboneliğinizin olması ve bu abonelikte yönetici olmanız gerekir.
Azure Key Vault'ta, müşteri tarafından yönetilen anahtar için kullanılacak bir anahtar kasası ve anahtar oluşturun.
Anahtar kasasının müşteri tarafından yönetilen anahtar olarak kullanılabilmesi için aşağıdaki özelliklere sahip olması gerekir:
-
az resource update --id $(az keyvault show --name \ <key_vault_name> -test -o tsv | awk '{print $1}') --set \ properties.enableSoftDelete=true
-
az keyvault update --name <key_vault_name> --resource-group <resource_group_name> --enable-purge-protection true
-
Müşteri tarafından yönetilen anahtar olarak kullanılabilmesi için anahtarın aşağıdaki özniteliklere sahip olması gerekir:
- Son kullanma tarihi yok
- Devre dışı bırakılmadı
- Alma, sarmalama anahtarı ve anahtar kaldırma işlemleri gerçekleştirebilir
Anahtar işlemleri için doğru izinleri ayarlama
Key Vault'ta Erişim ilkeleri>Erişim İlkesi Ekle'yi seçin.
Anahtar izinleri'ni seçin ve PostgreSQL sunucusunun adı olan Al, Sarmala, Çöz ve Sorumlu'ya tıklayın. Sunucu sorumlunuz mevcut sorumlular listesinde bulunamıyorsa, bunu kaydetmeniz gerekir. Veri şifrelemesini ilk kez ayarlamaya çalıştığınızda sunucu sorumlunuzu kaydetmeniz istenir ve başarısız olur.
Kaydet'i seçin.
PostgreSQL için Azure Veritabanı Tek sunucu için veri şifrelemesini ayarlama
müşteri tarafından yönetilen anahtarı ayarlamak için PostgreSQL için Azure Veritabanı Veri şifreleme'yi seçin.
Bir anahtar kasası ve anahtar çifti seçebilir veya bir anahtar tanımlayıcısı girebilirsiniz.
Kaydet'i seçin.
Tüm dosyaların (geçici dosyalar dahil) tamamen şifrelenmesini sağlamak için sunucuyu yeniden başlatın.
Geri yükleme veya çoğaltma sunucuları için Veri şifrelemesi kullanma
PostgreSQL için Azure Veritabanı Tek sunucu Müşterinin Key Vault'ta depolanan yönetilen anahtarıyla şifrelendiğinde, sunucunun yeni oluşturulan tüm kopyaları da şifrelenir. Bu yeni kopyayı yerel veya coğrafi geri yükleme işlemiyle ya da çoğaltma (yerel/bölgeler arası) işlemi aracılığıyla yapabilirsiniz. Bu nedenle şifrelenmiş bir PostgreSQL sunucusu için aşağıdaki adımları kullanarak şifrelenmiş bir geri yüklenen sunucu oluşturabilirsiniz.
Sunucunuzda Genel Bakış>Geri Yükleme'yi seçin.
Veya çoğaltma özellikli bir sunucu için Ayarlar başlığının altında Çoğaltma'yı seçin.
Geri yükleme işlemi tamamlandıktan sonra, oluşturulan yeni sunucu birincil sunucunun anahtarıyla şifrelenir. Ancak, sunucudaki özellikler ve seçenekler devre dışı bırakılır ve sunucuya erişilemez. Bu, yeni sunucunun kimliğine henüz anahtar kasasına erişim izni verilmediğinden veri işlemeyi engeller.
Sunucunun erişilebilir olmasını sağlamak için, geri yüklenen sunucuda anahtarı yeniden dağıtın. Veri Şifrelemesi>Anahtarı Yeniden Doğrulama'ya tıklayın.
Not
Yeni sunucunun hizmet sorumlusuna anahtar kasasına erişim verilmesi gerektiğinden ilk yeniden doğrulama girişimi başarısız olur. Hizmet sorumlusunu oluşturmak için Anahtarı yeniden doğrulama'yı seçin. Bu, bir hata gösterir ancak hizmet sorumlusunu oluşturur. Bundan sonra, bu makalenin önceki bölümlerinde yer alan bu adımlara bakın.
Anahtar kasasına yeni sunucuya erişim vermeniz gerekir. Daha fazla bilgi için bkz . Key Vault'ta Azure RBAC izinlerini etkinleştirme.
Hizmet sorumlusunu kaydettikten sonra anahtarı yeniden yeniden eşitleyin ve sunucu normal işlevselliğini sürdürür.
Sonraki adımlar
Veri şifreleme hakkında daha fazla bilgi edinmek için bkz. müşteri tarafından yönetilen anahtarla tek sunucu veri şifrelemesi PostgreSQL için Azure Veritabanı.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin