Aracılığıyla paylaş

PostgreSQL için Azure Veritabanı için veri şifrelemesini doğrulama

  • Makale

ŞUNLAR IÇIN GEÇERLIDIR: PostgreSQL için Azure Veritabanı - Tek Sunucu

Önemli

PostgreSQL için Azure Veritabanı - Tek Sunucu kullanımdan kaldırma yolundadır. PostgreSQL için Azure Veritabanı - Esnek Sunucu'ya yükseltmenizi kesinlikle öneririz. PostgreSQL için Azure Veritabanı - Esnek Sunucu'ya geçiş hakkında daha fazla bilgi için bkz. PostgreSQL için Azure Veritabanı Tek Sunucuya ne oluyor?.

Bu makale, PostgreSQL için Azure Veritabanı için müşteri tarafından yönetilen anahtar kullanılarak veri şifrelemenin beklendiği gibi çalıştığını doğrulamanıza yardımcı olur.

Şifreleme durumunu denetleme

Portaldan

  1. Müşterinin anahtarının şifreleme için kullanıldığını doğrulamak istiyorsanız şu adımları izleyin:

    • Azure portalında Azure Key Vault ->Keys'e gidin

    • Sunucu şifrelemesi için kullanılan anahtarı seçin.

    • Etkin anahtarının durumunu Hayır olarak ayarlayın.

      Bir süre sonra (yaklaşık 15 dk), PostgreSQL için Azure Veritabanı sunucu Durumu erişilemez olmalıdır. Sunucuya karşı yapılan tüm G/Ç işlemleri başarısız olur ve bu da sunucunun gerçekten müşteri anahtarıyla şifrelendiğini ve anahtarın şu anda geçerli olmadığını doğrular.

      Sunucuyu kullanılabilir duruma getirmek için anahtarı yeniden doğrulayabilirsiniz.

    • Key Vault'taki anahtarın durumunu Evet olarak ayarlayın.

    • Sunucu Veri Şifrelemesi'nda Anahtarı yeniden doğrulama'yı seçin.

    • Anahtarın yeniden karşılanması başarılı olduktan sonra sunucu Durumu Kullanılabilir olarak değişir

  2. Azure portalında şifreleme anahtarının ayarlandığından emin olabilirseniz veriler Azure portalında kullanılan müşteri anahtarı kullanılarak şifrelenir.

Erişim ilkesine genel bakış

CLI'dan

  1. PostgreSQL için Azure Veritabanı sunucusu için kullanılan anahtar kaynaklarını doğrulamak için az CLI komutunu kullanabiliriz.

    az postgres server key list --name  '<server_name>'  -g '<resource_group_name>'

    Veri şifreleme kümesi olmayan bir sunucu için bu komut boş [] kümesiyle sonuçlanır.

Azure denetim raporları

Denetim Raporları ayrıca, veri koruma standartları ve mevzuat gereksinimleriyle uyumluluk hakkında bilgi sağlayan gözden geçirilebilir.

Sonraki adımlar

Veri şifreleme hakkında daha fazla bilgi edinmek için bkz. müşteri tarafından yönetilen anahtarla tek sunucu veri şifrelemesi PostgreSQL için Azure Veritabanı.