Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server
Perche' e' Importante
Richiedere il trasporto SSL per i server flessibili PostgreSQL garantisce che tutti i dati trasmessi tra client e database siano crittografati. Senza questa impostazione, le connessioni utilizzano comunicazioni non crittografate, lasciando i dati sensibili vulnerabili a intercettazioni o manomissioni da parte di attaccanti. L'imposizione del trasporto sicuro protegge il database da attacchi man-in-the-middle e aiuta a soddisfare i requisiti di conformita' per la protezione dei dati in transito.
Cosa Controlla Aether365
Aether365 verifica che il parametro del server require_secure_transport sia abilitato (impostato su ON) per ogni server flessibile PostgreSQL di Azure. Questo controllo appare nella dashboard di Aether365 sotto la sezione azure-postgresql-server.
Come Risolvere
- Accedi al Azure Portal e vai al tuo server flessibile PostgreSQL.
- Dal menu a sinistra, seleziona Server parameters sotto la sezione Settings.
- Cerca
require_secure_transportnell'elenco dei parametri. - Imposta il valore su
ON. - Fai clic su Save per applicare la modifica.
- (Opzionale) Verifica con PowerShell: esegui
Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport.
Conformita'
- CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Level 1)
Risorse Correlate
- Configurare la connettivita' SSL/TLS nel server flessibile di Database di Azure per PostgreSQL
- Connettersi al server flessibile di Database di Azure per PostgreSQL con TLS/SSL
- PowerShell Get-AzPostgreSqlFlexibleServerConfiguration
- PowerShell Update-AzPostgreSqlFlexibleServerConfiguration
- Baseline di sicurezza di Azure per la protezione dei dati in transito