Begrijp versleuteling in Azure Database voor PostgreSQL
Azure Database for PostgreSQL versleutelt automatisch gegevens, zowel tijdens verzending als in rust. U hoeft niets te doen. Versleuteling is standaard ingeschakeld.
Data-at-rest
Flexibele Azure Database for PostgreSQL-server ondersteunt versleuteling voor data-at-rest met behulp van Azure Storage-versleuteling. Versleuteling is altijd ingeschakeld en gebruikt de beheerde sleutels van Microsoft. De versleuteling maakt gebruik van FIPS (Federal Information Processing Standard) 140-2 gevalideerde cryptografische module en een AES (Advanced Encryption Standard) 256-bits codering.
Gegevens die onderweg zijn
Azure Database for PostgreSQL beveiligt gegevens tijdens overdracht met TLS (Transport Layer Security) en SSL (Secure Sockets Layer) standaard.
Flexibele server ondersteunt TLS 1.2 en 1.3 en kan niet worden uitgeschakeld.
Navigeer in Azure Portal naar uw Azure Database for PostgreSQL-server. Onder Instellingen, selecteer Serverparameters. Voer in de zoekbalk TLS-in.
- ssl_min_protocol_version: hiermee kunt u de minimus SSL/TLS-versie instellen voor gebruik. Deze parameter is standaard ingesteld op TLS V1.2.
- ssl_max_protocol_version: hiermee kunt u de maximaal te gebruiken SSL/TLS-versie instellen.