PostgreSQL için Azure Veritabanı'nda şifrelemeyi anlama
PostgreSQL için Azure Veritabanı hem aktarımdaki hem de bekleyen verileri otomatik olarak şifreler. Hiçbir şey yapmanız gerekmez, şifreleme varsayılan olarak etkindir.
Durağan veri
PostgreSQL için Azure Veritabanı esnek sunucusu, Azure depolama şifrelemesi kullanarak bekleyen veriler için şifrelemeyi destekler. Şifreleme her zaman açık ve Microsoft'un yönetilen anahtarlarını kullanır. Şifreleme, FIPS (Federal Bilgi İşleme Standardı) 140-2 doğrulanmış şifreleme modülünü ve AES (Gelişmiş Şifreleme Standardı) 256 bit şifrelemeyi kullanır.
Aktarımdaki veriler
PostgreSQL için Azure Veritabanı, Aktarım Katmanı Güvenliği (TLS) ve Güvenli Yuva Katmanı (SSL) ile aktarımdaki verilerin güvenliğini varsayılan olarak sağlar.
Esnek sunucu TLS 1.2 ve 1.3'i destekler ve devre dışı bırakılamaz.
Azure portalında PostgreSQL için Azure Veritabanı sunucunuza gidin. Ayarlar altında, Sunucu Parametreleriöğesini seçin. Arama çubuğuna TLSgirin.
- ssl_min_protocol_version - kullanılacak minimum SSL/TLS sürümünü ayarlamanıza olanak tanır. Bu parametre varsayılan olarak TLS V1.2 olarak ayarlanır.
- ssl_max_protocol_version - kullanılacak en yüksek SSL/TLS sürümünü ayarlamanıza olanak tanır.