驗證 適用於 PostgreSQL 的 Azure 資料庫 的數據加密

適用於：適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器

重要

適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器位於淘汰路徑上。 強烈建議您升級至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器。 如需移轉至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器的詳細資訊，請參閱單一伺服器 適用於 PostgreSQL 的 Azure 資料庫 發生什麼事？。

本文可協助您驗證使用客戶管理的金鑰進行數據加密，適用於 PostgreSQL 的 Azure 資料庫 是否如預期般運作。

檢查加密狀態

從入口網站

1. 如果您要確認客戶的金鑰是否用於加密，請遵循下列步驟：

   • 在 Azure 入口網站 中，流覽至 Azure 金鑰保存庫 ->Keys

   • 選取用於伺服器加密的金鑰。

   • 將 [已啟用] 索引鍵的狀態設定為 [否]。

     經過一段時間 （~15 分鐘），適用於 PostgreSQL 的 Azure 資料庫 伺服器狀態應該無法存取。 針對伺服器執行的任何 I/O 作業都會失敗，這會驗證伺服器是否確實使用客戶密鑰加密，且金鑰目前無效。

     若要讓伺服器 可供 使用，您可以重新驗證金鑰。

   • 將 金鑰保存庫 中的金鑰狀態設定為 [是]。

   • 在伺服器 [資料加密] 上，選取 [重新驗證金鑰]。

   • 金鑰重新驗證成功之後，伺服器 狀態 會變更為 [可用]

2. 在 Azure 入口網站 上，如果可以確定已設定加密金鑰，則會使用 Azure 入口網站 中使用的客戶金鑰來加密數據。

從 CLI

1. 我們可以使用 az CLI 命令來驗證 適用於 PostgreSQL 的 Azure 資料庫 伺服器所使用的金鑰資源。

   az postgres server key list --name  '<server_name>'  -g '<resource_group_name>'
   

   對於沒有數據加密集的伺服器，此命令會產生空集 []。

Azure 稽核報告

您也可以檢閱稽核報告 ，以提供數據保護標準和法規需求合規性的相關信息。

下一步

若要深入了解數據加密，請參閱使用客戶管理的金鑰 適用於 PostgreSQL 的 Azure 資料庫 單一伺服器數據加密。