Share via

Gegevensversleuteling valideren voor Azure Database for PostgreSQL

  • Artikel

VAN TOEPASSING OP: Azure Database for PostgreSQL - enkele server

Belangrijk

Azure Database for PostgreSQL - Enkele server bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan om een upgrade uit te voeren naar Azure Database for PostgreSQL - Flexible Server. Zie Wat gebeurt er met Azure Database for PostgreSQL Enkele server voor meer informatie over migreren naar Azure Database for PostgreSQL - Flexible Server.

Dit artikel helpt u te valideren dat gegevensversleuteling met behulp van door de klant beheerde sleutel voor Azure Database for PostgreSQL werkt zoals verwacht.

De versleutelingsstatus controleren

Vanuit de portal

  1. Als u wilt controleren of de sleutel van de klant wordt gebruikt voor versleuteling, voert u de volgende stappen uit:

    • Navigeer in Azure Portal naar De Azure Key Vault ->Keys

    • Selecteer de sleutel die wordt gebruikt voor serverversleuteling.

    • Stel de status van de sleutel ingeschakeld in op Nee.

      Na enige tijd (~15 min) moet de status van de Azure Database for PostgreSQL-server niet toegankelijk zijn. Elke I/O-bewerking die op de server wordt uitgevoerd, mislukt, waardoor wordt gevalideerd dat de server inderdaad is versleuteld met de sleutel van klanten en de sleutel momenteel niet geldig is.

      Als u de server beschikbaar wilt maken, kunt u de sleutel opnieuwvalideren.

    • Stel de status van de sleutel in de sleutelkluis in op Ja.

    • Selecteer de sleutel Opnieuwvalidate op de servergegevensversleuteling.

    • Nadat de hervalidatie van de sleutel is geslaagd, wordt de serverstatus gewijzigd in Beschikbaar

  2. Als u er in Azure Portal voor kunt zorgen dat de versleutelingssleutel is ingesteld, worden gegevens versleuteld met behulp van de klantensleutel die wordt gebruikt in Azure Portal.

Overzicht van toegangsbeleid

Vanuit CLI

  1. We kunnen az CLI-opdracht gebruiken om de belangrijkste resources te valideren die worden gebruikt voor de Azure Database for PostgreSQL-server.

    az postgres server key list --name  '<server_name>'  -g '<resource_group_name>'

    Voor een server zonder gegevensversleutelingsset resulteert deze opdracht in lege set [].

Azure-auditrapporten

Controlerapporten kunnen ook worden gecontroleerd die informatie biedt over de naleving van normen voor gegevensbescherming en wettelijke vereisten.

Volgende stappen

Zie Azure Database for PostgreSQL Single Server-gegevensversleuteling met door de klant beheerde sleutel voor meer informatie over gegevensversleuteling.