Keamanan di Azure Database for PostgreSQL - Hyperscale (Citus)

BERLAKU UNTUK: Azure Database for PostgreSQL - Hyperscale (Citus)

Halaman ini menguraikan beberapa lapisan keamanan yang tersedia untuk melindungi data di grup server Hyperscale (Citus) Anda.

Perlindungan dan enkripsi informasi

Dalam transit

Setiap kali data diserap dalam node, Hyperscale (Citus) mengamankan data Anda dengan mengenkripsinya saat transit dengan Keamanan Lapisan Transportasi 1.2. Enkripsi (SSL/TLS) selalu diterapkan, dan tidak dapat dinonaktifkan.

Saat istirahat

Layanan Hyperscale (Citus) menggunakan modul kriptografi validasi FIPS 140-2 untuk enkripsi penyimpanan data saat tidak aktif. Data, termasuk cadangan, dienkripsi pada disk, juga file sementara yang dibuat saat menjalankan kueri. Layanan ini menggunakan cipher AES 256-bit yang disertakan dalam enkripsi penyimpanan Azure, dan kuncinya dikelola oleh sistem. Enkripsi penyimpanan selalu aktif, dan tidak dapat dinonaktifkan.

Keamanan jaringan

Azure Database for PostgreSQL – Hyperscale (Citus) mendukung tiga opsi jaringan:

• Tidak ada akses
  • Ini adalah default untuk grup server yang baru dibuat jika akses publik atau privat tidak diaktifkan. Tidak ada komputer, baik di dalam atau di luar Azure, yang dapat terhubung ke node database.
• Akses publik
  • Alamat IP publik ditetapkan ke node koordinator.
  • Akses ke node koordinator dilindungi oleh firewall.
  • Secara opsional, akses ke semua node pekerja dapat diaktifkan. Dalam hal ini, alamat IP publik ditetapkan ke node pekerja dan diamankan oleh firewall yang sama.
• Akses privat
  • Hanya alamat IP privat yang ditetapkan ke node grup server.
  • Setiap node memerlukan titik akhir privat untuk memungkinkan host di jaringan virtual yang dipilih untuk mengakses node Hyperscale (Citus).
  • Fitur keamanan jaringan virtual Azure seperti kelompok keamanan jaringan dapat digunakan untuk kontrol akses.

Saat Anda membuat grup server Hyperscale (Citus), Anda dapat mengaktifkan akses publik atau privat, atau memilih default tanpa akses. Setelah grup server dibuat, Anda dapat memilih untuk beralih antara akses publik atau privat, atau mengaktifkan keduanya sekaligus.

Batasan dan pembatasan

Lihat halaman batas dan batasan Hyperscale (Citus).

Langkah berikutnya

• Pelajari cara mengaktifkan dan mengelola akses privat
• Pelajari tentang titik akhir privat
• Pelajari tentang jaringan virtual
• Pelajari tentang zona DNS privat