Verstehen der Verschlüsselung in Azure Database for PostgreSQL
Azure Database for PostgreSQL verschlüsselt Daten automatisch sowohl während der Übertragung als auch im Ruhezustand. Sie müssen nichts tun, denn die Verschlüsselung ist standardmäßig aktiviert.
Ruhende Daten
Azure Database for PostgreSQL – Flexibler Server unterstützt die Verschlüsselung ruhender Daten mithilfe der Azure-Speicherverschlüsselung. Die Verschlüsselung ist stets aktiviert und arbeitet mit von Microsoft verwalteten Schlüsseln. Die Verschlüsselung verwendet ein nach FIPS 140-2 (Federal Information Processing Standard) validiertes kryptografisches Modul und AES-Verschlüsselung (Advanced Encryption Standard) mit 256 Bit.
Daten während der Übertragung
Azure Database for PostgreSQL schützt in Übertragung begriffene Daten standardmäßig mit TLS (Transport Layer Security) und SSL (Secure Sockets Layer).
Die Variante „Flexibler Server“ unterstützt TLS 1.2 und 1.3, was nicht deaktiviert werden kann.
Navigieren Sie im Azure-Portal zu Ihrem Azure Database for PostgreSQL-Server. Wählen Sie links unter Einstellungen die Option Serverparameter aus. Geben Sie in der Suchleiste TLS ein.
- ssl_min_protocol_version ermöglicht Ihnen, die SSL/TLS-Mindestversion festzulegen. Dieser Parameter ist standardmäßig auf TLS 1.2 festgelegt.
- ssl_max_protocol_version ermöglicht Ihnen, die SSL/TLS-Höchstversion festzulegen.