crittografia doppia dell'infrastruttura Database di Azure per PostgreSQL
SI APPLICA A:
Database di Azure per PostgreSQL - Server singolo
Importante
Database di Azure per PostgreSQL - Server singolo si trova nel percorso di ritiro. È consigliabile eseguire l'aggiornamento a Database di Azure per PostgreSQL - Server flessibile. Per altre informazioni sulla migrazione a Database di Azure per PostgreSQL - Server flessibile, vedere What's happening to Database di Azure per PostgreSQL Single Server?.
Database di Azure per PostgreSQL usa la crittografia di archiviazione dei dati inattivi per i dati usando le chiavi gestite di Microsoft. I dati, inclusi i backup, vengono crittografati su disco e questa crittografia è sempre attiva e non può essere disabilitata. La crittografia usa il modulo di crittografia convalidato FIPS 140-2 e una crittografia AES a 256 bit per la crittografia di archiviazione di Azure.
La doppia crittografia dell'infrastruttura aggiunge un secondo livello di crittografia usando chiavi gestite dal servizio. Usa il modulo di crittografia convalidato FIPS 140-2, ma con un algoritmo di crittografia diverso. In questo modo è disponibile un livello di protezione aggiuntivo per i dati inattivi. La chiave usata nella crittografia doppia infrastruttura viene gestita anche dal servizio Database di Azure per PostgreSQL. La doppia crittografia dell'infrastruttura non è abilitata per impostazione predefinita perché il livello aggiuntivo di crittografia può avere un impatto sulle prestazioni.
Nota
Questa funzionalità è supportata solo per i piani tariffari "Utilizzo generico" e "Ottimizzato per la memoria" in Database di Azure per PostgreSQL.
La crittografia del livello infrastruttura offre il vantaggio di essere implementata a livello più vicino al dispositivo di archiviazione o ai cavi di rete. Database di Azure per PostgreSQL implementa i due livelli di crittografia usando chiavi gestite dal servizio. Anche se tecnicamente nel livello di servizio, è molto vicino all'hardware che archivia i dati inattivi. Facoltativamente, è comunque possibile abilitare la crittografia dei dati inattivi usando la chiave gestita dal cliente per il server PostgreSQL di cui è stato effettuato il provisioning.
L'implementazione a livello di infrastruttura supporta anche una diversità di chiavi. L'infrastruttura deve essere a conoscenza di cluster diversi di computer e reti. Di conseguenza, vengono usate chiavi diverse per ridurre al minimo il raggio di attacco dell'infrastruttura e un'ampia gamma di errori hardware e di rete.
Nota
L'uso della crittografia doppia infrastruttura avrà un impatto sulle prestazioni sul server Database di Azure per PostgreSQL a causa del processo di crittografia aggiuntivo.
Vantaggi
La doppia crittografia dell'infrastruttura per Database di Azure per PostgreSQL offre i vantaggi seguenti:
- Ulteriore diversità di implementazione della crittografia: il passaggio pianificato alla crittografia basata su hardware diversificherà ulteriormente le implementazioni fornendo un'implementazione basata su hardware oltre all'implementazione basata su software.
- Errori di implementazione: due livelli di crittografia a livello di infrastruttura proteggono da eventuali errori nella memorizzazione nella cache o nella gestione della memoria in livelli superiori che espongono dati di testo non crittografato. Inoltre, i due livelli garantiscono anche errori nell'implementazione della crittografia in generale.
La combinazione di questi fornisce una protezione avanzata da minacce e punti deboli comuni usati per attaccare la crittografia.
Scenari supportati con crittografia doppia dell'infrastruttura
Le funzionalità di crittografia fornite da Database di Azure per PostgreSQL possono essere usate insieme. Di seguito è riportato un riepilogo dei vari scenari che è possibile usare:
| ## | Crittografia predefinita | Doppia crittografia dell'infrastruttura | Crittografia dei dati con chiavi gestite dal cliente |
|---|---|---|---|
| 1 | Sì | No | No |
| 2 | Sì | Sì | No |
| 3 | Sì | No | Sì |
| 4 | Sì | Sì | Sì |
Importante
- Lo scenario 2 e 4 avranno un impatto sulle prestazioni sul server Database di Azure per PostgreSQL a causa del livello aggiuntivo di crittografia dell'infrastruttura.
- La configurazione della crittografia doppia dell'infrastruttura per Database di Azure per PostgreSQL è consentita solo durante la creazione del server. Dopo il provisioning del server, non è possibile modificare la crittografia dell'archiviazione. Tuttavia, è comunque possibile abilitare Crittografia dati usando chiavi gestite dal cliente per il server creato con/senza crittografia doppia dell'infrastruttura.
Limiti
Per Database di Azure per PostgreSQL, il supporto per la doppia crittografia dell'infrastruttura tramite la chiave gestita dal servizio presenta le limitazioni seguenti:
Il supporto per questa funzionalità è limitato ai piani tariffari per utilizzo generico e ottimizzato per la memoria.
Questa funzionalità è supportata solo nelle aree e nei server, che supportano l'archiviazione fino a 16 TB. Per l'elenco delle aree di Azure che supportano l'archiviazione fino a 16 TB, vedere la documentazione sull'archiviazione.
Nota
- Tutti i nuovi server PostgreSQL creati nelle aree elencate in precedenza supportano anche la crittografia dei dati con le chiavi di Customer Manager. In questo caso, i server creati tramite il ripristino temporizzato (PITR) o le repliche in lettura non sono qualificate come "new".
- Per verificare se il server di cui è stato effettuato il provisioning supporta fino a 16 TB, è possibile passare al pannello del piano tariffario nel portale e verificare se il dispositivo di scorrimento dello spazio di archiviazione può essere spostato fino a 16 TB. Se è possibile spostare il dispositivo di scorrimento solo fino a 4 TB, il server potrebbe non supportare la crittografia con chiavi gestite dal cliente; Tuttavia, i dati vengono crittografati con chiavi gestite dal servizio in qualsiasi momento. Se hai domande, contattati AskAzureDBforPostgreSQL@service.microsoft.com .
Passaggi successivi
Informazioni su come configurare la crittografia doppia dell'infrastruttura per database di Azure per PostgreSQL.