Förstå kryptering i Azure Database for PostgreSQL
Azure Database for PostgreSQL krypterar automatiskt data både under överföring och i vila. Du behöver inte göra något, kryptering är aktiverat som standard.
Vilande data
Azure Database for PostgreSQL – flexibel server stöder kryptering för vilande data med hjälp av Azure Storage-kryptering. Kryptering är alltid aktiverat och använder Microsofts hanterade nycklar. Krypteringen använder FIPS (Federal Information Processing Standard) 140-2-verifierad kryptografimodul och ett AES-chiffer (Advanced Encryption Standard) 256-bitars chiffer.
Data under överföring
Azure Database for PostgreSQL skyddar data under överföring med Transport Layer Security (TLS) och Secure Sockets Layer (SSL) som standard.
Flexibel server stöder TLS 1.2 och 1.3 och kan inte inaktiveras.
Gå till Azure Database for PostgreSQL-servern i Azure-portalen. Under Inställningar väljer du Serverparametrar. I sökfältet anger du TLS.
- ssl_min_protocol_version – gör att du kan ange den minimus SSL/TLS-version som ska användas. Den här parametern är inställd på TLS V1.2 som standard.
- ssl_max_protocol_version – gör att du kan ange den maximala SSL/TLS-versionen som ska användas.