Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server
Miks see on oluline
SSL-transpordi nõudmine PostgreSQL paindlike serverite jaoks tagab, et kõik kliendi ja andmebaasi vahel saadetavad andmed on krüpteeritud. Ilma selle seadistuseta kasutavad ühendused vaikimisi krüptimata sidet, mis jätab tundlikud andmed ründajate poolt pealtkuulamisele või võltsimisele vastuvõtlikuks. Turvalise transpordi jõustamine kaitseb teie andmebaasi man-in-the-middle rünnakute eest ja aitab täita nõuetele vastavuse nõudeid andmete kaitsmiseks edastamise ajal.
Mida Aether365 kontrollib
Aether365 kontrollib, et serveriparameeter require_secure_transport on Azure PostgreSQL paindliku serveri jaoks lubatud (seatud väärtusele ON). See kontroll kuvatakse teie Aether365 armatuurlaual jaotises azure-postgresql-server.
Kuidas seda parandada
- Logige sisse Azure portaali ja navigeerige oma PostgreSQL paindliku serveri juurde.
- Vasakpoolses menüüs valige Server parameters jaotise Settings all.
- Otsige parameetrite loendist
require_secure_transport. - Määrake väärtuseks
ON. - Klõpsake muudatuse rakendamiseks nuppu Save.
- (Valikuline) Kontrollige PowerShelliga: käivitage
Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport.
Nõuetele vastavus
- CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Level 1)
Seotud ressursid
- Konfigureeri SSL/TLS-ühenduvus Azure Database for PostgreSQL paindlikus serveris
- Ühenda Azure Database for PostgreSQL paindliku serveriga TLS/SSL-i abil
- Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Azure turvabaas andmekaitseks edastamise ajal