Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server
Pourquoi cela est important
Exiger un transport SSL pour les serveurs flexibles PostgreSQL garantit que toutes les données envoyées entre les clients et la base de données sont chiffrées. Sans ce paramètre, les connexions utilisent par défaut une communication non chiffrée, ce qui expose les données sensibles à des risques d'interception ou de falsification par des attaquants. L'application d'un transport sécurisé protège votre base de données contre les attaques de type man-in-the-middle et vous aide à respecter les exigences de conformité en matière de protection des données en transit.
Ce que vérifie Aether365
Aether365 vérifie que le paramètre de serveur require_secure_transport est activé (défini sur ON) pour chaque serveur flexible Azure PostgreSQL. Cette vérification apparaît dans votre tableau de bord Aether365 sous la section azure-postgresql-server.
Comment corriger
- Connectez-vous au Azure portal et accédez à votre serveur flexible PostgreSQL.
- Dans le menu de gauche, sélectionnez Server parameters sous la section Settings.
- Recherchez
require_secure_transportdans la liste des paramètres. - Définissez la valeur sur
ON. - Cliquez sur Save pour appliquer la modification.
- (Facultatif) Vérifiez avec PowerShell : exécutez
Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport.
Conformité
- CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Niveau 1)
Ressources associées
- Configure SSL/TLS connectivity in Azure Database for PostgreSQL flexible server
- Connect to Azure Database for PostgreSQL flexible server with TLS/SSL
- Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Azure security baseline for data protection in transit