Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server

Miksi tämä on tärkeää

Requiring SSL transport for PostgreSQL flexible servers varmistaa, että kaikki asiakassovellusten ja tietokannan välinen tieto salataan. Ilman tätä asetusta yhteydet käyttävät oletusarvoisesti salaamatonta viestintää, mikä altistaa arkaluonteiset tiedot sieppaukselle tai manipuloinnille hyökkääjien toimesta. Turvallisen kuljetuksen pakottaminen suojaa tietokantasi man-in-the-middle-hyökkäyksiltä ja auttaa täyttämään tietosuojaa koskevat vaatimukset siirron aikana.

Mitä Aether365 tarkistaa

Aether365 tarkistaa, että palvelinparametri require_secure_transport on käytössä (asetettu arvoon ON) kullekin Azure PostgreSQL flexible server -palvelimelle. Tämä tarkistus näkyy Aether365-hallintapaneelissa azure-postgresql-server-osion alla.

Korjausohjeet

1. Kirjaudu Azure Portaliin ja siirry PostgreSQL flexible server -palvelimellesi.
2. Valitse vasemmasta valikosta Server parameters kohdan Settings alta.
3. Etsi require_secure_transport parametrilistasta.
4. Aseta arvoksi ON.
5. Napsauta Save ottaaksesi muutoksen käyttöön.
6. (Valinnainen) Vahvista PowerShellillä: suorita Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport.

Vaatimustenmukaisuus

• CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Level 1)

Liittyvät resurssit

• Configure SSL/TLS connectivity in Azure Database for PostgreSQL flexible server
• Connect to Azure Database for PostgreSQL flexible server with TLS/SSL
• Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
• Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
• Azure security baseline for data protection in transit

Microsoft references

• Concepts networking ssl tls
• How to connect tls ssl
• Get azpostgresqlflexibleserverconfiguration
• Update azpostgresqlflexibleserverconfiguration
• Mcsb data protection