Общие сведения о шифровании в Базе данных Azure для PostgreSQL
База данных Azure для PostgreSQL автоматически шифрует как неактивные, так и передаваемые данные. По умолчанию шифрование не требуется.
Неактивные данные
Гибкий сервер Базы данных Azure для PostgreSQL поддерживает шифрование неактивных данных с помощью шифрования Службы хранилища Azure. Шифрование всегда включено и использует управляемые ключи Майкрософт. Шифрование использует FIPS (федеральный стандарт обработки информации) 140-2 проверенный криптографический модуль и шифр AES (расширенный стандарт шифрования) 256-разрядный.
Передаваемые данные
База данных Azure для PostgreSQL защищает данные при передаче с помощью TLS и SSL.
Гибкий сервер поддерживает TLS 1.2 и 1.3, которые нельзя отключить.
На портале Azure перейдите к серверу Базы данных Azure для PostgreSQL. В разделе Параметры выберите Параметры сервера. В строке поиска введите TLS.
- ssl_min_protocol_version позволяет задать минимальную версию SSL/TLS, которую следует использовать. По умолчанию этот параметр задает TLS версии 1.2.
- ssl_max_protocol_version позволяет задать максимальную версию SSL/TLS, которую следует использовать.