Informazioni sulla crittografia in Database di Azure per PostgreSQL
Database di Azure per PostgreSQL crittografa automaticamente sia i dati in transito sia i dati inattivi. Non è necessario effettuare alcuna selezione in quanto la crittografia è abilitata per impostazione predefinita.
Dati inattivi
Il servizio server flessibile di Database di Azure per PostgreSQL supporta la crittografia dei dati inattivi usando la crittografia dell'archiviazione di Azure. La crittografia è sempre attiva e usa le chiavi gestite di Microsoft. Questa crittografia usa il modulo crittografico convalidato FIPS (Federal Information Processing Standard) 140-2 e una crittografia AES (Advanced Encryption Standard) a 256 bit.
Dati in transito
Database di Azure per PostgreSQL protegge i dati in transito con Transport Layer Security (TLS) e Secure Sockets Layer (SSL) per impostazione predefinita.
Il server flessibile supporta TLS 1.2 e 1.3 e non può essere disabilitato.
Nel portale di Azure passare al server di Database di Azure per PostgreSQL. In Impostazioni selezionare Parametri del server. Nella barra di ricerca immettere TLS.
- ssl_min_protocol_version: consente di impostare la versione SSL/TLS minima da usare. Questo parametro è impostato su TLS V1.2 per impostazione predefinita.
- ssl_min_protocol_version: consente di impostare la versione SSL/TLS massima da usare.