了解適用於 PostgreSQL 的 Azure 資料庫中的加密

適用於 PostgreSQL 的 Azure 資料庫會自動加密傳輸中的數據，以及待用數據。 您不需要執行任何動作，預設會啟用加密。

待用資料

適用於 PostgreSQL 的 Azure 資料庫彈性伺服器支援使用 Azure 記憶體加密來加密待用數據。 加密一律開啟，並使用Microsoft的受控密鑰。 加密使用 FIPS （聯邦資訊處理標準） 140-2 驗證的密碼編譯模組和 AES （進階加密標準） 256 位加密。

傳輸中的數據

適用於 PostgreSQL 的 Azure 資料庫預設會使用傳輸層安全性 （TLS） 和安全套接字層 （SSL） 來保護傳輸中的數據。

彈性伺服器支援 TLS 1.2 和 1.3，無法停用。

在 Azure 入口網站中，流覽至適用於 PostgreSQL 的 Azure 資料庫伺服器。 在 [設定]下，選取 [伺服器參數]。 在搜尋欄中，輸入 TLS。

• ssl_min_protocol_version - 可讓您設定要使用的小型 SSL/TLS 版本。 此參數預設會設定為 TLS V1.2。
• ssl_max_protocol_version - 可讓您設定要使用的 SSL/TLS 版本上限。