Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server
Dlaczego to jest ważne
Wymaganie transportu SSL dla serwerów PostgreSQL elastycznych zapewnia, że wszystkie dane przesyłane między klientami a bazą danych są szyfrowane. Bez tego ustawienia połączenia domyślnie korzystają z nieszyfrowanej komunikacji, co naraża wrażliwe dane na przechwycenie lub modyfikację przez atakujących. Wymuszanie bezpiecznego transportu chroni bazę danych przed atakami typu man-in-the-middle i pomaga spełnić wymogi zgodności dotyczące ochrony danych w tranzycie.
Co sprawdza Aether365
Aether365 weryfikuje, czy parametr serwera require_secure_transport jest włączony (ustawiony na ON) dla każdego elastycznego serwera Azure PostgreSQL. To sprawdzenie pojawia się w panelu Aether365 w sekcji azure-postgresql-server.
Jak naprawić
- Zaloguj się do witryny Azure Portal i przejdź do swojego elastycznego serwera PostgreSQL.
- Z lewego menu wybierz Server parameters w sekcji Settings.
- Wyszukaj
require_secure_transportna liście parametrów. - Ustaw wartość na
ON. - Kliknij Save, aby zastosować zmianę.
- (Opcjonalnie) Zweryfikuj za pomocą programu PowerShell: uruchom
Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport.
Zgodność
- CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Level 1)
Powiązane zasoby
- Configure SSL/TLS connectivity in Azure Database for PostgreSQL flexible server
- Connect to Azure Database for PostgreSQL flexible server with TLS/SSL
- Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Azure security baseline for data protection in transit