PostgreSQL için Azure Cosmos DB'de güvenlik

ŞUNLAR IÇIN GEÇERLIDIR: PostgreSQL için Azure Cosmos DB (PostgreSQL'e citus veritabanı uzantısıyla desteklenir)

Bu sayfada, kümenizdeki verileri korumak için kullanılabilecek birden çok güvenlik katmanı özetlenmiştir.

Bilgi koruması ve şifreleme

Transitte

Veriler bir düğüme her alınışında PostgreSQL için Azure Cosmos DB, Aktarım Katmanı Güvenliği 1.2 ile aktarım sırasında şifreleyerek verilerinizin güvenliğini sağlar. Şifreleme (SSL/TLS) her zaman zorlanır ve devre dışı bırakılamaz.

Bekleyen

PostgreSQL için Azure Cosmos DB hizmeti bekleyen verilerin depolama şifrelemesi için FIPS 140-2 doğrulanmış şifreleme modülünü kullanır. Yedeklemeler de dahil olmak üzere veriler, sorgular çalıştırılırken oluşturulan geçici dosyalar da dahil olmak üzere diskte şifrelenir. Hizmet, Azure depolama şifrelemesinde bulunan AES 256 bit şifrelemesini kullanır ve anahtarlar sistem tarafından yönetilir. Depolama şifrelemesi her zaman açık ve devre dışı bırakılamaz.

Ağ güvenliği

PostgreSQL için Azure Cosmos DB üç ağ seçeneğini destekler:

• Erişim yok
  • Genel veya özel erişim etkin değilse, yeni oluşturulan küme için varsayılan değer budur. Azure'ın içinde veya dışında hiçbir bilgisayar veritabanı düğümlerine bağlanamıyor.
• Genel erişim
  • Koordinatör düğümüne bir genel IP adresi atanır.
  • Koordinatör düğümüne erişim güvenlik duvarı tarafından korunur.
  • İsteğe bağlı olarak, tüm çalışan düğümlerine erişim etkinleştirilebilir. Bu durumda, genel IP adresleri çalışan düğümlerine atanır ve aynı güvenlik duvarı tarafından güvenlik altına alınır.
• Özel erişim
  • Kümenin düğümlerine yalnızca özel IP adresleri atanır.
  • Her düğüm, seçilen sanal ağdaki konakların düğümlere erişmesine izin vermek için özel bir uç nokta gerektirir.
  • Erişim denetimi için ağ güvenlik grupları gibi Azure sanal ağlarının güvenlik özellikleri kullanılabilir.

Küme oluşturduğunuzda genel veya özel erişimi etkinleştirebilir veya varsayılan erişim yok seçeneğini tercih edebilirsiniz. Küme oluşturulduktan sonra genel veya özel erişim arasında geçiş yapmayı veya ikisini birden etkinleştirmeyi seçebilirsiniz.

Sınırlar ve sınırlamalar

PostgreSQL için Azure Cosmos DB sınırları ve sınırlamaları sayfasına bakın.

Sonraki adımlar

• Özel erişimi etkinleştirmeyi ve yönetmeyi öğrenin
• Özel uç noktalar hakkında bilgi edinin
• Sanal ağlar hakkında bilgi edinin
• Özel DNS bölgeleri hakkında bilgi edinin