了解適用於 PostgreSQL 的 Azure 資料庫中的加密

3 分鐘

適用於 PostgreSQL 的 Azure 資料庫會自動加密傳輸中的資料和待用資料。您不必執行任何動作，加密已預設啟用。

待用資料

適用於 PostgreSQL 的 Azure 資料庫彈性伺服器使用 Azure 儲存體加密，支援加密待用資料。加密一律開啟，並使用 Microsoft 管理的金鑰。加密會使用 FIPS (聯邦資訊處理標準) 140-2 驗證的密碼編譯模組和 AES (進階加密標準) 256 位加密。

傳輸中資料

根據預設，適用於 PostgreSQL 的 Azure 資料庫會使用傳輸層安全性 (TLS) 和安全通訊端層 (SSL) 保護傳輸中的資料。

彈性伺服器支援 TLS 1.2 和 1.3，且無法停用。

在 Azure 入口網站中，瀏覽至適用於 PostgreSQL 的 Azure 資料庫伺服器。在 [設定] 下，選取 [伺服器參數]。在搜尋列中，輸入 TLS。

ssl_min_protocol_version - 讓您設定要使用的 SSL/TLS 最低版本。此參數預設為 TLS V1.2。
ssl_max_protocol_version - 讓您設定要使用的 SSL/TLS 最高版本。