了解 Azure Database for PostgreSQL 中的加密
Azure Database for PostgreSQL 会自动加密传输中的数据和静态数据。 无需执行任何作,默认启用加密。
静态数据
Azure Database for PostgreSQL 灵活服务器支持使用 Azure 存储加密对静态数据进行加密。 加密始终开启,并使用 Microsoft 管理的密钥。 加密使用 FIPS (联邦信息处理标准) 140-2 验证的加密模块和 AES (高级加密标准) 256 位密码。
传输中的数据
默认情况下,Azure Database for PostgreSQL 使用传输层安全性(TLS)和安全套接字层(SSL)保护传输中的数据。
灵活服务器支持 TLS 1.2 和 1.3,不能禁用。
在 Azure 门户中,导航到 Azure Database for PostgreSQL 服务器。 在 设置下,选择 服务器参数。 在搜索栏中,输入 TLS。
- ssl_min_protocol_version - 允许设置要使用的最低 SSL/TLS 版本。 此参数默认设置为 TLS V1.2。
- ssl_max_protocol_version - 允许设置要使用的最大 SSL/TLS 版本。