Biztonság az Azure Cosmos DB for PostgreSQL-ben

A KÖVETKEZŐKRE VONATKOZIK: Azure Cosmos DB for PostgreSQL (a PostgreSQL-hez készült Citus-adatbázisbővítmény működteti)

Ez a lap a fürtön lévő adatok védelméhez rendelkezésre álló több biztonsági réteget ismerteti.

Információvédelem és titkosítás

Szállítás alatt

Amikor az adatokat egy csomópontba betöltik, az Azure Cosmos DB for PostgreSQL az átvitel közbeni titkosítással védi az adatokat a Transport Layer Security 1.2 használatával. A titkosítás (SSL/TLS) mindig kényszerítve van, és nem tiltható le.

Inaktív állapotban

Az Azure Cosmos DB for PostgreSQL szolgáltatás a FIPS 140-2 által ellenőrzött titkosítási modult használja az inaktív adatok tárolótitkosításához. Az adatok, beleértve a biztonsági másolatokat is, titkosítva vannak a lemezen, beleértve a lekérdezések futtatásakor létrehozott ideiglenes fájlokat is. A szolgáltatás az Azure Storage-titkosításban található 256 bites AES titkosítást használja, a kulcsokat pedig rendszer kezeli. A tárolótitkosítás mindig be van kapcsolva, és nem tiltható le.

Hálózati biztonság

Az Azure Cosmos DB for PostgreSQL három hálózati lehetőséget támogat:

• Nincs hozzáférés
  • Ez az alapértelmezett beállítás az újonnan létrehozott fürtök esetében, ha a nyilvános vagy privát hozzáférés nincs engedélyezve. Az adatbáziscsomópontokhoz egyetlen számítógép sem tud csatlakozni, akár az Azure-on belül, akár azon kívül.
• Nyilvános hozzáférés
  • A rendszer egy nyilvános IP-címet rendel a koordinátor-csomóponthoz.
  • A koordinátor-csomóponthoz való hozzáférést tűzfal védi.
  • Igény szerint az összes munkavégző csomóponthoz való hozzáférés engedélyezhető. Ebben az esetben a nyilvános IP-címek a munkavégző csomópontokhoz vannak rendelve, és ugyanazzal a tűzfallal vannak védve.
• Privát hozzáférés
  • Csak magánhálózati IP-címek vannak hozzárendelve a fürt csomópontjaihoz.
  • Minden csomóponthoz szükség van egy privát végpontra, hogy a kiválasztott virtuális hálózaton lévő gazdagépek elérhessék a csomópontokat.
  • Az Azure-beli virtuális hálózatok, például a hálózati biztonsági csoportok biztonsági funkciói használhatók a hozzáférés-vezérléshez.

Fürt létrehozásakor engedélyezheti a nyilvános vagy privát hozzáférést, vagy választhatja a hozzáférés nélküli alapértelmezett beállítást. A fürt létrehozása után választhat, hogy vált a nyilvános vagy a privát hozzáférés között, vagy mindkettőt egyszerre aktiválja.

Korlátok és korlátozások

Lásd: Az Azure Cosmos DB for PostgreSQL korlátainak és korlátainak oldala.

Következő lépések

• Megtudhatja, hogyan engedélyezheti és kezelheti a privát hozzáférést
• Tudnivalók a privát végpontokról
• Tudnivalók a virtuális hálózatokról
• Tudnivalók a privát DNS-zónákról