Comprendre le chiffrement dans Azure Database pour PostgreSQL

Effectué

Azure Database pour PostgreSQL chiffre automatiquement les données en transit et au repos. Vous n’avez rien à faire, le chiffrement étant activé par défaut.

Données au repos

Le serveur flexible Azure Database pour PostgreSQL prend en charge le chiffrement des données au repos à l’aide du chiffrement de stockage Azure. Le chiffrement est toujours activé et utilise les clés gérées de Microsoft. Le chiffrement utilise un module de chiffrement FIPS (Federal Information Processing Standard) 140-2 et un chiffrement AES (Advanced Encryption Standard) 256 bits.

Données en transit

Azure Database pour PostgreSQL sécurise les données en transit avec les protocoles TLS (Transport Layer Security) et SSL (Secure Sockets Layer) par défaut.

Le serveur flexible prend en charge TLS 1.2 et 1.3 et ne peut pas être désactivé.

Dans le portail Azure, accédez à votre serveur Azure Database pour PostgreSQL. Sous Paramètres, sélectionnez Paramètres du serveur. Dans la barre de recherche, entrez TLS.

  • ssl_min_protocol_version : vous permet de définir la version minimale de SSL/TLS à utiliser. Ce paramètre est défini sur TLS V1.2 par défaut.
  • ssl_max_protocol_version : vous permet de définir la version maximale de SSL/TLS à utiliser.