Principy šifrování ve službě Azure Database for PostgreSQL
Azure Database for PostgreSQL automaticky šifruje data jak při přenosu, tak v klidu. Nemusíte nic dělat, šifrování je ve výchozím nastavení povolené.
Data uložená v klidu
Flexibilní server Azure Database for PostgreSQL podporuje šifrování neaktivních uložených dat pomocí šifrování úložiště Azure. Šifrování je vždy zapnuté a používá spravované klíče Microsoftu. Šifrování používá standard FIPS (Federal Information Processing Standard) 140–2 ověřený kryptografický modul a 256bitovou šifru AES (Advanced Encryption Standard).
Přenášená data
Azure Database for PostgreSQL ve výchozím nastavení zabezpečuje přenášená data pomocí protokolu TLS (Transport Layer Security) a SSL (Secure Sockets Layer).
Flexibilní server podporuje protokol TLS 1.2 a 1.3 a není možné ho zakázat.
Na webu Azure Portal přejděte na server Azure Database for PostgreSQL. V části Nastavenívyberte parametry serveru. Na panelu hledání zadejte TLS .
- ssl_min_protocol_version – umožňuje nastavit minimální verzi PROTOKOLU SSL/TLS, která se má použít. Tento parametr je ve výchozím nastavení nastavený na TLS V1.2.
- ssl_max_protocol_version – umožňuje nastavit maximální verzi protokolu SSL/TLS, která se má použít.