Ensure server parameter 'require_secure_transport' is set to 'ON' for MySQL flexible server
Miért fontos ez
A MySQL rugalmas kiszolgálók titkosítatlan kapcsolatai lehetővé teszik a támadók számára az adatok elfogását. Ha a require_secure_transport le van tiltva, az ügyfélalkalmazások SSL kikényszerítése nélkül csatlakozhatnak, így az adatbázis sebezhetővé válik a közbeékelődéses támadásokkal szemben. A beállítás kikényszerítésével biztosítható, hogy az alkalmazások és az adatbázis közötti összes adatforgalom titkosított legyen, ami egy kritikus védelmi réteget tart fenn.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a MySQL rugalmas kiszolgálók require_secure_transport paramétere ON értékre van-e állítva. Ez az ellenőrzés az Aether365 irányítópulton az azure-mysql-server ellenőrzési kategóriában jelenik meg, és jelenti a nem megfelelő erőforrásokat.
Hogyan javítható
- Jelentkezzen be az Azure Portalra, és navigáljon a MySQL rugalmas kiszolgáló példányához.
- A bal oldali menüben a Settings alatt válassza a Server parameters lehetőséget.
- A keresőmezőbe írja be a
require_secure_transportkifejezést. - Állítsa az értéket
ON-ra, és kattintson a Save gombra.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 5.3.1 (1. szint)
- CISA Azure Secure Configuration Baseline
- Microsoft Cloud Security Benchmark: DP-3 Az átvitel alatt lévő bizalmas adatok titkosítása
Kapcsolódó források
- TLS és SSL az Azure Database for MySQL Flexible Serverben
- Azure biztonsági alapkonfiguráció az adatvédelemhez (DP-3)