مشاركة عبر

الأمان في Azure Cosmos DB ل PostgreSQL

  • مقالة

ينطبق على: Azure Cosmos DB ل PostgreSQL (مدعوم بملحق قاعدة بيانات Citus إلى PostgreSQL)

توضح هذه الصفحة طبقات الأمان المتعددة المتوفرة لحماية البيانات في نظام المجموعة.

حماية المعلومات وتشفيرها

قيد النقل

كلما تم استيعاب البيانات في عقدة، يؤمن Azure Cosmos DB ل PostgreSQL بياناتك عن طريق تشفيرها أثناء النقل باستخدام بروتوكول أمان طبقة النقل (TLS) 1.2 أو أعلى. يتم دائمًا فرض التشفير (SSL/TLS)، ولا يمكن تعطيله.

قد يتم فرض الحد الأدنى من إصدار TLS المطلوب للاتصال بالمجموعة عن طريق تعيين ssl_min_protocol_version المنسق ومعلمة عقدة العامل إلى TLSV1.2 أو TLSV1.3 ل TLS 1.2 أو TLS 1.3 على التوالي.

الثبات

تستخدم خدمة Azure Cosmos DB ل PostgreSQL وحدة التشفير التي تم التحقق من صحتها FIPS 140-2 لتشفير تخزين البيانات الثابتة. تُشفر البيانات، بما في ذلك النسخ الاحتياطية، على القرص، بما في ذلك الملفات المؤقتة التي تم إنشاؤها أثناء تشغيل الاستعلامات. تستخدم الخدمة تشفير AES 256 بت المضمن في تشفير تخزين Azure، وتتم إدارة المفاتيح بواسطة النظام. تشفير التخزين قيد التشغيل دائماً، ولا يمكن تعطيله.

أمن الشبكة

يدعم Azure Cosmos DB ل PostgreSQL ثلاثة خيارات للشبكات:

  • لا يوجد وصول
    • هذا هو الإعداد الافتراضي لنظام مجموعة تم إنشاؤه حديثا إذا لم يتم تمكين الوصول العام أو الخاص. لا يمكن لأي أجهزة كمبيوتر، سواء داخل Azure أو خارجها، الاتصال بعُقد قاعدة البيانات.
  • الوصول العام
    • يتم تعيين عنوان IP عام لعقدة المنسق.
    • الوصول إلى عقدة المنسق محمي بواسطة جدار الحماية.
    • اختياريًا، يمكن تمكين الوصول إلى جميع العقد العاملة. في هذه الحالة، يتم تعيين عناوين IP العامة إلى العقد العاملة ويتم تأمينها بواسطة جدار الحماية نفسه.
  • وصول خاص
    • يتم تعيين عناوين IP الخاصة فقط لعقد نظام المجموعة.
    • تتطلب كل عقدة نقطة نهاية خاصة للسماح للمضيفين في الشبكة الظاهرية المحددة بالوصول إلى العقد.
    • يمكن استخدام ميزات الأمان لشبكات Azure الظاهرية مثل مجموعات أمان الشبكة للتحكم في الوصول.

عند إنشاء نظام مجموعة، يمكنك تمكين الوصول العام أو الخاص، أو اختيار الإعداد الافتراضي لعدم الوصول. بمجرد إنشاء نظام المجموعة، يمكنك اختيار التبديل بين الوصول العام أو الخاص، أو تنشيطهما معا في وقت واحد.

الحدود والقيود

راجع صفحة حدود وقيود Azure Cosmos DB ل PostgreSQL.

الخطوات التالية