Compreender a criptografia no Banco de Dados do Azure para PostgreSQL
O Banco de Dados do Azure para PostgreSQL criptografa automaticamente os dados em trânsito e em repouso. Você não precisa fazer nada, a criptografia está habilitada por padrão.
Dados inativos
O servidor flexível do Banco de Dados do Azure para PostgreSQL dá suporte à criptografia de dados em repouso usando a criptografia de armazenamento do Azure. A criptografia está sempre ativa e usa as chaves gerenciadas da Microsoft. A encriptação utiliza um módulo criptográfico validado FIPS (Federal Information Processing Standard) 140-2 e uma cifra AES (Advanced Encryption Standard) de 256 bits.
Dados em trânsito
O Banco de Dados do Azure para PostgreSQL protege os dados em trânsito com TLS (Transport Layer Security) e SSL (Secure Sockets Layer) por padrão.
O servidor flexível suporta TLS 1.2 e 1.3 e não pode ser desativado.
No portal do Azure, navegue até o Banco de Dados do Azure para servidor PostgreSQL. Em Configurações, selecione Parâmetros do Servidor. Na barra de pesquisa, digite TLS.
- ssl_min_protocol_version - permite que você defina a versão mínima SSL/TLS para usar. Este parâmetro é definido como TLS V1.2 por padrão.
- ssl_max_protocol_version - permite-lhe definir a versão máxima SSL/TLS a utilizar.