Azure Database for PostgreSQL의 암호화 이해
Azure Database for PostgreSQL은 전송 중 데이터와 미사용 데이터 모두 자동으로 암호화합니다. 기본적으로 암호화가 사용되므로 아무 작업도 필요 없습니다.
미사용 데이터
Azure Database for PostgreSQL 유연한 서버는 Azure Storage 암호화를 사용하여 미사용 데이터에 대한 암호화를 지원합니다. 암호화는 항상 켜져 있고 Microsoft의 관리 키를 사용합니다. 암호화는 FIPS(Federal Information Processing Standard) 140-2 검증 암호화 모듈 및 AES(Advanced Encryption Standard) 256비트 암호화를 사용합니다.
전송 중 데이터
Azure Database for PostgreSQL은 기본적으로 TLS(전송 계층 보안) 및 SSL(Secure Sockets Layer)을 사용하여 전송 중인 데이터를 보호합니다.
유연한 서버는 TLS 1.2 및 1.3을 지원하며 사용하지 않도록 설정할 수 없습니다.
Azure Portal에서 Azure Database for PostgreSQL 서버로 이동합니다. 설정 아래에서 서버 매개 변수를 선택합니다. 검색 창에 TLS를 입력합니다.
- ssl_min_protocol_version - 사용할 최소 SSL/TLS 버전을 설정할 수 있습니다. 이 매개 변수는 기본값으로 TLS V1.2로 설정됩니다.
- ssl_max_protocol_version - 사용할 최대 SSL/TLS 버전을 설정할 수 있습니다.