Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server
Por que es importante
Exigir transporte SSL para servidores flexibles de PostgreSQL garantiza que todos los datos enviados entre clientes y la base de datos esten cifrados. Sin esta configuracion, las conexiones usan comunicacion no cifrada de forma predeterminada, lo que deja los datos confidenciales vulnerables a la interceptacion o manipulacion por parte de atacantes. Aplicar un transporte seguro protege su base de datos contra ataques de intermediario y le ayuda a cumplir los requisitos de cumplimiento normativo para la proteccion de datos en transito.
Que verifica Aether365
Aether365 verifica que el parametro de servidor require_secure_transport este habilitado (establecido en ON) para cada servidor flexible de Azure PostgreSQL. Esta comprobacion aparece en su panel de Aether365 en la seccion azure-postgresql-server.
Como solucionarlo
- Inicie sesion en Azure Portal y navegue hasta su servidor flexible de PostgreSQL.
- En el menu izquierdo, seleccione Server parameters en la seccion Settings.
- Busque
require_secure_transporten la lista de parametros. - Establezca el valor en
ON. - Haga clic en Save para aplicar el cambio.
- (Opcional) Verifique con PowerShell: ejecute
Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport.
Cumplimiento normativo
- CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Nivel 1)
Recursos relacionados
- Configure SSL/TLS connectivity in Azure Database for PostgreSQL flexible server
- Connect to Azure Database for PostgreSQL flexible server with TLS/SSL
- Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Azure security baseline for data protection in transit