Entender a criptografia no Banco de Dados do Azure para PostgreSQL

3 minutos

O Banco de Dados do Azure para PostgreSQL criptografa automaticamente os dados em trânsito e em repouso. Você não precisa fazer nada, a criptografia está habilitada por padrão.

Dados em repouso

O servidor flexível do Banco de Dados do Azure para PostgreSQL dá suporte à criptografia de dados em repouso usando a criptografia de armazenamento do Azure. A criptografia está sempre ativada e usa as chaves gerenciadas da Microsoft. A criptografia usa o módulo criptográfico validado FIPS (Federal Information Processing Standard) 140-2 e uma criptografia AES (Advanced Encryption Standard) de 256 bits.

Dados em trânsito

O Banco de Dados do Azure para PostgreSQL protege dados em trânsito com TLS (segurança de camada de transporte) e SSL (camada de soquete seguro) por padrão.

O servidor flexível dá suporte ao TLS 1.2 e 1.3 e não pode ser desabilitado.

No portal do Azure, navegue até o servidor do Banco de Dados do Azure para PostgreSQL. Em Configurações, selecione Parâmetros do Servidor. Na barra De pesquisa, insira TLS .

ssl_min_protocol_version – permite que você defina a versão do minimus SSL/TLS a ser usada. Esse parâmetro é definido como TLS V1.2 por padrão.
ssl_max_protocol_version – permite que você defina a versão máxima do SSL/TLS a ser usada.

Comentários

Esta página foi útil?