Principy šifrování ve službě Azure Database for PostgreSQL
Azure Database for PostgreSQL automaticky šifruje přenášená i neaktivní uložená data. Nemusíte nic dělat, šifrování je ve výchozím nastavení povolené.
Neaktivní uložená data
Flexibilní server Azure Database for PostgreSQL podporuje šifrování neaktivních uložených dat pomocí šifrování úložiště Azure. Šifrování je vždy zapnuté a používá spravované klíče Microsoftu. Šifrování používá standard FIPS (Federal Information Processing Standard) 140–2 ověřený kryptografický modul a 256bitovou šifru AES (Advanced Encryption Standard).
Přenášená data
Azure Database for PostgreSQL ve výchozím nastavení zabezpečuje přenášená data pomocí protokolu TLS (Transport Layer Security) a SSL (Secure Sockets Layer).
Flexibilní server podporuje protokol TLS 1.2 a 1.3 a není možné ho zakázat.
Na webu Azure Portal přejděte na server Azure Database for PostgreSQL. V části Nastavení vyberte Parametry serveru. Na panelu hledání zadejte protokol TLS.
- ssl_min_protocol_version – umožňuje nastavit minimální verzi PROTOKOLU SSL/TLS, která se má použít. Tento parametr je ve výchozím nastavení nastavený na TLS V1.2.
- ssl_max_protocol_version – umožňuje nastavit maximální verzi protokolu SSL/TLS, která se má použít.