Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server

Защо това е важно

Изискването за SSL транспорт за гъвкави сървъри на PostgreSQL гарантира, че всички данни, изпращани между клиенти и базата данни, са криптирани. Без тази настройка връзките по подразбиране използват некриптирана комуникация, което излага чувствителни данни на риск от прихващане или манипулиране от атакуващи. Прилагането на сигурен транспорт защитава вашата база данни от атаки тип "човек по средата" и ви помага да изпълните изискванията за съответствие за защита на данните по време на пренос.

Какво проверява Aether365

Aether365 проверява дали сървърният параметър require_secure_transport е активиран (зададен на ON) за всеки гъвкав сървър на Azure PostgreSQL. Тази проверка се появява във вашето табло на Aether365 под секцията azure-postgresql-server.

Как да коригирате

1. Влезте в Azure Portal и отидете до вашия гъвкав сървър на PostgreSQL.
2. От лявото меню изберете Server parameters под секцията Settings.
3. Потърсете require_secure_transport в списъка с параметри.
4. Задайте стойността на ON.
5. Кликнете върху Save, за да приложите промяната.
6. (По избор) Проверете с PowerShell: изпълнете Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport.

Съответствие

• CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Ниво 1)

Свързани ресурси

• Configure SSL/TLS connectivity in Azure Database for PostgreSQL flexible server
• Connect to Azure Database for PostgreSQL flexible server with TLS/SSL
• Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
• Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
• Azure security baseline for data protection in transit

Microsoft references

• Concepts networking ssl tls
• How to connect tls ssl
• Get azpostgresqlflexibleserverconfiguration
• Update azpostgresqlflexibleserverconfiguration
• Mcsb data protection