Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server

Waarom dit belangrijk is

Door SSL-transport voor PostgreSQL Flexible Servers te vereisen, wordt alle data die tussen clients en de database wordt verzonden, versleuteld. Zonder deze instelling worden verbindingen standaard via onversleutelde communicatie tot stand gebracht, waardoor gevoelige gegevens kwetsbaar zijn voor onderschepping of manipulatie door aanvallers. Het afdwingen van een veilig transport beschermt uw database tegen man-in-the-middle-aanvallen en helpt u te voldoen aan compliance-eisen voor gegevensbescherming tijdens verzending.

Wat Aether365 controleert

Aether365 controleert of de serverparameter require_secure_transport is ingeschakeld (ingesteld op ON) voor elke Azure PostgreSQL Flexible Server. Deze controle wordt weergegeven in uw Aether365-dashboard onder de sectie azure-postgresql-server.

Hoe u dit oplost

1. Meld u aan bij de Azure Portal en navigeer naar uw PostgreSQL Flexible Server.
2. Selecteer in het linkermenu Server parameters onder de sectie Settings.
3. Zoek naar require_secure_transport in de parameterlijst.
4. Stel de waarde in op ON.
5. Klik op Save om de wijziging door te voeren.
6. (Optioneel) Controleer met PowerShell: voer Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport uit.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Niveau 1)

Gerelateerde bronnen

• Configure SSL/TLS connectivity in Azure Database for PostgreSQL flexible server
• Connect to Azure Database for PostgreSQL flexible server with TLS/SSL
• Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
• Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
• Azure security baseline for data protection in transit

Microsoft references

• Concepts networking ssl tls
• How to connect tls ssl
• Get azpostgresqlflexibleserverconfiguration
• Update azpostgresqlflexibleserverconfiguration
• Mcsb data protection