Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server
Miért fontos ez
Az SSL-továbbítás kikényszerítése a PostgreSQL rugalmas kiszolgálókon biztosítja, hogy az ügyfelek és az adatbázis között továbbított adatok titkosítva legyenek. E beállítás hiányában a kapcsolatok alapértelmezés szerint titkosítatlan kommunikációt használnak, ami sebezhetővé teszi a bizalmas adatokat a támadók általi lehallgatással vagy módosítással szemben. A biztonságos továbbítás kikényszerítése megvédi az adatbázist a közbeékelődéses (man-in-the-middle) támadásoktól, és segít megfelelni a továbbítás során történő adatvédelemre vonatkozó szabályozási követelményeknek.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a require_secure_transport kiszolgálóparaméter engedélyezve van-e (ON értékre állítva) minden Azure PostgreSQL rugalmas kiszolgáló esetében. Ez az ellenőrzés az Aether365 irányítópultján az azure-postgresql-server szakasz alatt jelenik meg.
Javítás lépései
- Jelentkezzen be az Azure Portalra, és navigáljon a PostgreSQL rugalmas kiszolgálójához.
- A bal oldali menüben válassza a Server parameters lehetőséget a Settings szakaszban.
- Keressen rá a
require_secure_transportparaméterre a listában. - Állítsa az értéket
ONértékre. - Kattintson a Save gombra a módosítás alkalmazásához.
- (Opcionális) Ellenőrizze PowerShell-lel: futtassa a
Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transportparancsot.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Level 1)
Kapcsolódó források
- Configure SSL/TLS connectivity in Azure Database for PostgreSQL flexible server
- Connect to Azure Database for PostgreSQL flexible server with TLS/SSL
- Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Azure security baseline for data protection in transit