Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server
Kodėl tai svarbu
Reikalavimas naudoti SSL transportą PostgreSQL lanksčiuose serveriuose užtikrina, kad visi duomenys, siunčiami tarp klientų ir duomenų bazės, būtų užšifruoti. Be šio nustatymo ryšiai pagal nutylėjimą naudoja neužšifruotą ryšį, dėl ko jautrūs duomenys tampa pažeidžiami perėmimo arba sugadinimo atakų. Saugaus transporto įgyvendinimas apsaugo jūsų duomenų bazę nuo man-in-the-middle atakų ir padeda laikytis atitikties reikalavimų dėl duomenų apsaugos perdavimo metu.
Ką tikrina Aether365
Aether365 patikrina, ar serverio parametras require_secure_transport yra įjungtas (nustatytas į ON) kiekviename Azure PostgreSQL lanksčiame serveryje. Šis patikrinimas rodomas jūsų Aether365 valdymo skydelyje po skyriumi azure-postgresql-server.
Kaip ištaisyti
- Prisijunkite prie Azure portalo ir eikite į savo PostgreSQL lanksčią serverį.
- Kairiajame meniu po skyriumi Settings pasirinkite Server parameters.
- Parametrų sąraše ieškokite
require_secure_transport. - Nustatykite vertę į
ON. - Spustelėkite Save, kad pritaikytumėte pakeitimą.
- (Neprivaloma) Patvirtinkite naudodami PowerShell: paleiskite
Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0 5.2.1 (1 lygis)
Susiję ištekliai
- Configure SSL/TLS connectivity in Azure Database for PostgreSQL flexible server
- Connect to Azure Database for PostgreSQL flexible server with TLS/SSL
- Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Azure security baseline for data protection in transit