Descripción del cifrado en Azure Database for PostgreSQL
Azure Database for PostgreSQL cifra automáticamente los datos en tránsito y en reposo. No es necesario hacer nada, el cifrado está habilitado de forma predeterminada.
Datos en reposo
El servidor flexible de Azure Database for PostgreSQL admite el cifrado de datos en reposo mediante el cifrado de Azure Storage. El cifrado siempre está activado y usa las claves administradas de Microsoft. El cifrado usa el módulo criptográfico validado FIPS (Estándar federal de procesamiento de información) 140-2 y un cifrado AES (Estándar de cifrado avanzado) de 256 bits.
Datos en tránsito
Azure Database for PostgreSQL protege los datos en tránsito con Transport Layer Security (TLS) y Secure Sockets Layer (SSL) de forma predeterminada.
El servidor flexible admite TLS 1.2 y 1.3 y no se puede deshabilitar.
En Azure Portal, vaya al servidor de Azure Database for PostgreSQL. En Configuración, seleccione Parámetros del servidor. En la barra de búsqueda, escriba tls.
- ssl_min_protocol_version - permite establecer la versión mínima de SSL/TLS que se va a usar. Este parámetro se establece en TLS V1.2 de forma predeterminada.
- ssl_max_protocol_version: permite establecer la versión máxima de SSL/TLS que se va a usar.