Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server
Γιατί Έχει Σημασία
Η απαίτηση μεταφοράς SSL για ευέλικτους διακομιστές PostgreSQL διασφαλίζει ότι όλα τα δεδομένα που αποστέλλονται μεταξύ πελατών και βάσης δεδομένων είναι κρυπτογραφημένα. Χωρίς αυτήν τη ρύθμιση, οι συνδέσεις προεπιλέγουν μη κρυπτογραφημένη επικοινωνία, αφήνοντας ευαίσθητα δεδομένα εκτεθειμένα σε υποκλοπή ή παραποίηση από εισβολείς. Η επιβολή ασφαλούς μεταφοράς προστατεύει τη βάση δεδομένων σας από επιθέσεις ενδιάμεσου (man-in-the-middle) και σας βοηθά να πληροίτε απαιτήσεις συμμόρφωσης για προστασία δεδομένων κατά τη μεταφορά.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η παράμετρος require_secure_transport είναι ενεργοποιημένη (ρυθμισμένη σε ON) για κάθε ευέλικτο διακομιστή Azure PostgreSQL. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα azure-postgresql-server.
Πώς να Διορθώσετε
- Συνδεθείτε στο Azure portal και μεταβείτε στον ευέλικτο διακομιστή PostgreSQL.
- Από το αριστερό μενού, επιλέξτε Server parameters στην ενότητα Settings.
- Αναζητήστε
require_secure_transportστη λίστα παραμέτρων. - Ορίστε την τιμή σε
ON. - Κάντε κλικ στο Save για να εφαρμόσετε την αλλαγή.
- (Προαιρετικά) Επαληθεύστε με PowerShell: εκτελέστε
Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Επίπεδο 1)
Σχετικοί Πόροι
- Διαμόρφωση συνδεσιμότητας SSL/TLS σε ευέλικτο διακομιστή Azure Database for PostgreSQL
- Σύνδεση σε ευέλικτο διακομιστή Azure Database for PostgreSQL με TLS/SSL
- PowerShell Get-AzPostgreSqlFlexibleServerConfiguration
- PowerShell Update-AzPostgreSqlFlexibleServerConfiguration
- Γραμμή βάσης ασφαλείας Azure για προστασία δεδομένων κατά τη μεταφορά