驗證 適用於 PostgreSQL 的 Azure 資料庫 的數據加密
適用於:適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器
重要
適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器位於淘汰路徑上。 強烈建議您升級至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器。 如需移轉至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器的詳細資訊,請參閱單一伺服器 適用於 PostgreSQL 的 Azure 資料庫 發生什麼事?。
本文可協助您驗證使用客戶管理的金鑰進行數據加密,適用於 PostgreSQL 的 Azure 資料庫 是否如預期般運作。
檢查加密狀態
從入口網站
如果您要確認客戶的金鑰是否用於加密,請遵循下列步驟:
在 Azure 入口網站 中,流覽至 Azure 金鑰保存庫 ->Keys
選取用於伺服器加密的金鑰。
將 [已啟用] 索引鍵的狀態設定為 [否]。
經過一段時間 (~15 分鐘),適用於 PostgreSQL 的 Azure 資料庫 伺服器狀態應該無法存取。 針對伺服器執行的任何 I/O 作業都會失敗,這會驗證伺服器是否確實使用客戶密鑰加密,且金鑰目前無效。
若要讓伺服器 可供 使用,您可以重新驗證金鑰。
將 金鑰保存庫 中的金鑰狀態設定為 [是]。
在伺服器 [資料加密] 上,選取 [重新驗證金鑰]。
金鑰重新驗證成功之後,伺服器 狀態 會變更為 [可用]
在 Azure 入口網站 上,如果可以確定已設定加密金鑰,則會使用 Azure 入口網站 中使用的客戶金鑰來加密數據。
從 CLI
我們可以使用 az CLI 命令來驗證 適用於 PostgreSQL 的 Azure 資料庫 伺服器所使用的金鑰資源。
az postgres server key list --name '<server_name>' -g '<resource_group_name>'
對於沒有數據加密集的伺服器,此命令會產生空集 []。
Azure 稽核報告
您也可以檢閱稽核報告 ,以提供數據保護標準和法規需求合規性的相關信息。
下一步
若要深入了解數據加密,請參閱使用客戶管理的金鑰 適用於 PostgreSQL 的 Azure 資料庫 單一伺服器數據加密。