了解 Azure Database for PostgreSQL 中的加密
Azure Database for PostgreSQL 自动加密传输中的数据和静态数据。 无需执行任何操作,默认启用加密。
静态数据
Azure Database for PostgreSQL 灵活服务器支持使用 Azure 存储加密对静态数据进行加密。 加密始终可用并使用 Microsoft 的托管密钥。 加密使用经 FIPS(美国联邦信息处理标准)140-2 验证的加密模块和 AES(高级加密标准)256 位密码。
传输中的数据
默认情况下,Azure Database for PostgreSQL 使用传输层安全性 (TLS) 和安全套接字层 (SSL) 来保护传输中的数据。
灵活服务器支持 TLS 1.2 和 1.3,无法禁用。
在 Azure 门户中,导航到 Azure Database for PostgreSQL 服务器。 在“设置”下,选择“服务器参数”。 在搜索栏中,输入“TLS”。
- ssl_min_protocol_version - 允许设置要使用的最小 SSL/TLS 版本。 默认情况下,此参数设置为 TLS V1.2。
- ssl_max_protocol_version - 允许设置要使用的最大 SSL/TLS 版本。