Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server
Kāpēc tas ir svarīgi
SSL transporta pieprasīšana PostgreSQL elastīgajiem serveriem nodrošina, ka visi dati, kas tiek nosūtīti starp klientiem un datubāzi, ir šifrēti. Bez šī iestatījuma savienojumi pēc noklusējuma izmanto nešifrētu saziņu, kas atstāj sensitīvus datus neaizsargātus pret pārtveršanu vai manipulācijām no uzbrucēju puses. Droša transporta ieviešana aizsargā jūsu datubāzi no starpnieka uzbrukumiem un palīdz izpildīt atbilstības prasības datu aizsardzībai tranzītā.
Ko Aether365 pārbauda
Aether365 pārbauda, vai servera parametrs require_secure_transport ir iespējots (iestatīts uz ON) katram Azure PostgreSQL elastīgajam serverim. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī sadaļā azure-postgresql-server.
Kā labot
- Pierakstieties Azure Portal un dodieties uz savu PostgreSQL elastīgo serveri.
- Kreisajā izvēlnē izvēlieties Server parameters sadaļā Settings.
- Parametru sarakstā meklējiet
require_secure_transport. - Iestatiet vērtību uz
ON. - Noklikšķiniet uz Save, lai piemērotu izmaiņas.
- (Neobligāti) Pārbaudiet ar PowerShell: palaidiet
Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Level 1)
Saistītie resursi
- Configure SSL/TLS connectivity in Azure Database for PostgreSQL flexible server
- Connect to Azure Database for PostgreSQL flexible server with TLS/SSL
- Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Azure security baseline for data protection in transit