Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server

Hvorfor dette er vigtigt

At kræve SSL-transport for PostgreSQL fleksible servere sikrer, at alle data sendt mellem klienter og databasen er krypteret. Uden denne indstilling vil forbindelser som standard være ukrypteret kommunikation, hvilket efterlader følsomme data sårbare over for aflytning eller manipulation af angribere. Håndhævelse af sikker transport beskytter din database mod man-in-the-middle-angreb og hjælper dig med at overholde krav til databeskyttelse under transport.

Hvad Aether365 kontrollerer

Aether365 verificerer, at serverparameteren require_secure_transport er aktiveret (sat til ON) for hver Azure PostgreSQL fleksibel server. Denne kontrol vises i dit Aether365-dashboard under sektionen azure-postgresql-server.

Sådan rettes det

1. Log ind på Azure Portal, og naviger til din PostgreSQL fleksible server.
2. Vælg Server parameters i venstremenuen under sektionen Settings.
3. Søg efter require_secure_transport i parameterlisten.
4. Sæt værdien til ON.
5. Klik på Save for at anvende ændringen.
6. (Valgfrit) Bekræft med PowerShell: kør Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Niveau 1)

Relaterede ressourcer

• Konfigurer SSL/TLS-forbindelse i Azure Database for PostgreSQL fleksibel server
• Forbind til Azure Database for PostgreSQL fleksibel server med TLS/SSL
• Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
• Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
• Azure sikkerhedsbaseline for databeskyttelse under transport

Microsoft references

• Concepts networking ssl tls
• How to connect tls ssl
• Get azpostgresqlflexibleserverconfiguration
• Update azpostgresqlflexibleserverconfiguration
• Mcsb data protection