Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server
Warum dies wichtig ist
Die Anforderung der SSL-Übertragung für PostgreSQL Flexible Server stellt sicher, dass alle zwischen Clients und der Datenbank gesendeten Daten verschlüsselt werden. Ohne diese Einstellung erfolgen Verbindungen standardmäßig unverschlüsselt, was vertrauliche Daten für Abfangen oder Manipulation durch Angreifer anfällig macht. Die Durchsetzung eines sicheren Transports schützt Ihre Datenbank vor Man-in-the-Middle-Angriffen und hilft Ihnen, Compliance-Anforderungen für den Datenschutz bei der Übertragung zu erfüllen.
Was Aether365 prüft
Aether365 überprüft, ob der Serverparameter require_secure_transport für jeden Azure PostgreSQL Flexible Server aktiviert (auf ON gesetzt) ist. Diese Prüfung wird in Ihrem Aether365-Dashboard im Bereich azure-postgresql-server angezeigt.
Lösungsansatz
- Melden Sie sich im Azure-Portal an und navigieren Sie zu Ihrem PostgreSQL Flexible Server.
- Wählen Sie im linken Menü unter der Sektion Settings die Option Server parameters aus.
- Suchen Sie in der Parameterliste nach
require_secure_transport. - Setzen Sie den Wert auf
ON. - Klicken Sie auf Save, um die Änderung zu übernehmen.
- (Optional) Überprüfen Sie mit PowerShell: Führen Sie
Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transportaus.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Stufe 1)
Verwandte Ressourcen
- Configure SSL/TLS connectivity in Azure Database for PostgreSQL flexible server
- Connect to Azure Database for PostgreSQL flexible server with TLS/SSL
- Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Azure security baseline for data protection in transit