Omówienie szyfrowania w usłudze Azure Database for PostgreSQL
Usługa Azure Database for PostgreSQL automatycznie szyfruje dane zarówno podczas przesyłania, jak i magazynowanych. Nie musisz nic robić, szyfrowanie jest domyślnie włączone.
Dane magazynowane
Elastyczny serwer usługi Azure Database for PostgreSQL obsługuje szyfrowanie danych magazynowanych przy użyciu szyfrowania usługi Azure Storage. Szyfrowanie jest zawsze włączone i używa kluczy zarządzanych firmy Microsoft. Szyfrowanie używa 140-2 zweryfikowanego modułu kryptograficznego FIPS (Federal Information Processing Standard) i 256-bitowego szyfru AES (Advanced Encryption Standard).
Dane przesyłane
Usługa Azure Database for PostgreSQL zabezpiecza dane podczas przesyłania przy użyciu protokołu Transport Layer Security (TLS) i Secure Sockets Layer (SSL) domyślnie.
Serwer elastyczny obsługuje protokoły TLS 1.2 i 1.3 i nie można ich wyłączyć.
W witrynie Azure Portal przejdź do serwera usługi Azure Database for PostgreSQL. W obszarze Ustawienia wybierz pozycję Parametry serwera. Na pasku wyszukiwania wprowadź tls.
- ssl_min_protocol_version — umożliwia ustawienie wersji protokołu MINImus SSL/TLS do użycia. Ten parametr jest domyślnie ustawiony na tls v1.2.
- ssl_max_protocol_version — umożliwia ustawienie maksymalnej wersji protokołu SSL/TLS do użycia.