Entender a criptografia de dados no Banco de Dados do Azure para PostgreSQL
O Banco de Dados do Azure para PostgreSQL criptografa automaticamente os dados em trânsito e inativos. Você não precisa fazer nada, a criptografia está habilitada por padrão.
Dados em repouso
O servidor flexível do Banco de Dados do Azure para PostgreSQL dá suporte à criptografia para dados inativos usando a criptografia de armazenamento do Azure. A criptografia está sempre ativada e usa as chaves gerenciadas da Microsoft. A criptografia usa o módulo criptográfico validado FIPS (Federal Information Processing Standard) 140-2 e uma criptografia AES (Advanced Encryption Standard) de 256 bits.
Dados em trânsito
O Banco de Dados do Azure para PostgreSQL protege dados em trânsito com TLS (segurança de camada de transporte) e protocolo SSL (Secure Sockets Layer) por padrão.
O servidor flexível dá suporte ao TLS 1.2 e 1.3 e não pode ser desabilitado.
No portal do Azure, navegue até o servidor Banco de Dados do Azure para PostgreSQL. Em Configurações, selecione Parâmetros do Servidor. Na barra Pesquisa, insira TLS.
- ssl_min_protocol_version – permite que você defina a versão mínima de SSL/TLS a ser usada. Esse parâmetro é definido como TLS V1.2 por padrão.
- ssl_max_protocol_version – permite que você defina a versão máxima de SSL/TLS a ser usada.