Azure Database for PostgreSQL での暗号化について
Azure Database for PostgreSQL では、転送中と保存中の両方のデータが自動的に暗号化されます。 何もする必要はありません。暗号化は既定で有効になっています。
静止データ
Azure Database for PostgreSQL フレキシブル サーバーでは、Azure Storage 暗号化を使用した保存データの暗号化がサポートされています。 暗号化は常にオンになり、Microsoft のマネージド キーが使用されます。 暗号化では、FIPS (Federal Information Processing Standard) 140-2 検証済み暗号化モジュールと AES (Advanced Encryption Standard) 256 ビット暗号が使用されます。
転送中のデータ
Azure Database for PostgreSQL は、トランスポート層セキュリティ (TLS) と Secure Sockets Layer (SSL) を既定で使用して転送中のデータをセキュリティで保護します。
フレキシブル サーバーは TLS 1.2 と 1.3 をサポートしており、無効にすることはできません。
Azure portal で、Azure Database for PostgreSQL サーバーに移動します。 [設定]で、[サーバー パラメーター] 選択します。 検索バーに、「TLS 入力します。
- ssl_min_protocol_version - 使用する minimus SSL/TLS バージョンを設定できます。 このパラメーターは、既定で TLS V1.2 に設定されています。
- ssl_max_protocol_version - 使用する SSL/TLS の最大バージョンを設定できます。