Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server
Proč na tom záleží
Vyžadování transportního protokolu SSL pro flexibilní servery PostgreSQL zajišťuje, že všechna data odesílaná mezi klienty a databází jsou šifrována. Bez tohoto nastavení se připojení standardně provádí nešifrovanou komunikací, což zanechává citlivá data zranitelná vůči odposlechu nebo manipulaci útočníky. Vynucení zabezpečeného transportu chrání vaši databázi před útoky typu man-in-the-middle a pomáhá vám splnit požadavky na soulad s předpisy pro ochranu dat během přenosu.
Co Aether365 kontroluje
Aether365 ověřuje, zda je parametr serveru require_secure_transport povolen (nastaven na ON) pro každý flexibilní server Azure PostgreSQL. Tato kontrola se zobrazí ve vašem dashboardu Aether365 v sekci azure-postgresql-server.
Jak to opravit
- Přihlaste se do Azure Portal a přejděte na svůj flexibilní server PostgreSQL.
- V levé nabídce vyberte Server parameters v sekci Settings.
- Vyhledejte
require_secure_transportv seznamu parametrů. - Nastavte hodnotu na
ON. - Klikněte na Save pro použití změny.
- (Volitelně) Ověřte pomocí PowerShellu: spusťte
Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport.
Soulad s předpisy
- CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Level 1)
Související zdroje
- Konfigurace připojení SSL/TLS v Azure Database for PostgreSQL – flexibilní server
- Připojení k Azure Database for PostgreSQL – flexibilní server pomocí TLS/SSL
- Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Základní bezpečnostní standard Azure pro ochranu dat během přenosu