Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server

Hvorfor dette er viktig

Ved å kreve SSL-transport for PostgreSQL fleksible servere, sikrer du at all data som sendes mellom klienter og databasen er kryptert. Uten denne innstillingen vil tilkoblinger som standard bruke ukryptert kommunikasjon, noe som gjør sensitiv data sårbar for avlytting eller manipulasjon fra angripere. Håndheving av sikker transport beskytter databasen din mot mann-i-midten-angrep og hjelper deg med å oppfylle etterlevelseskrav for databeskyttelse under overføring.

Hva Aether365 sjekker

Aether365 bekrefter at serverparameteren require_secure_transport er aktivert (satt til ON) for hver Azure PostgreSQL fleksibel server. Denne kontrollen vises i Aether365-dashbordet ditt under azure-postgresql-server-seksjonen.

Slik utbedrer du

1. Logg på Azure Portal og naviger til din PostgreSQL fleksible server.
2. Fra venstremenyen velger du Server parameters under Settings.
3. Søk etter require_secure_transport i parameterlisten.
4. Sett verdien til ON.
5. Klikk Save for å bruke endringen.
6. (Valgfritt) Bekreft med PowerShell: kjør Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport.

Etterlevelse

• CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Nivå 1)

Relaterte ressurser

• Konfigurer SSL/TLS-tilkobling i Azure Database for PostgreSQL fleksibel server
• Koble til Azure Database for PostgreSQL fleksibel server med TLS/SSL
• Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
• Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
• Azure sikkerhetsgrunnlinje for databeskyttelse under overføring

Microsoft references

• Concepts networking ssl tls
• How to connect tls ssl
• Get azpostgresqlflexibleserverconfiguration
• Update azpostgresqlflexibleserverconfiguration
• Mcsb data protection