Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server
Por que Isso é Importante
Exigir transporte SSL para servidores flexíveis do PostgreSQL garante que todos os dados enviados entre clientes e o banco de dados sejam criptografados. Sem essa configuração, as conexões usam comunicação não criptografada por padrão, deixando dados confidenciais vulneráveis a interceptação ou adulteração por atacantes. A imposição de transporte seguro protege seu banco de dados contra ataques do tipo man-in-the-middle e ajuda a atender requisitos de conformidade de proteção de dados em trânsito.
O Que o Aether365 Verifica
O Aether365 verifica se o parâmetro de servidor require_secure_transport está habilitado (definido como ON) para cada servidor flexível do Azure PostgreSQL. Essa verificação aparece no seu painel do Aether365 na seção azure-postgresql-server.
Como Corrigir
- Faça login no Azure portal e navegue até seu servidor flexível do PostgreSQL.
- No menu à esquerda, selecione Server parameters na seção Settings.
- Pesquise por
require_secure_transportna lista de parâmetros. - Defina o valor como
ON. - Clique em Save para aplicar a alteração.
- (Opcional) Verifique com o PowerShell: execute
Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport.
Conformidade
- CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Nível 1)
Recursos Relacionados
- Configurar conectividade SSL/TLS no servidor flexível do Azure Database for PostgreSQL
- Conectar-se ao servidor flexível do Azure Database for PostgreSQL com TLS/SSL
- PowerShell Get-AzPostgreSqlFlexibleServerConfiguration
- PowerShell Update-AzPostgreSqlFlexibleServerConfiguration
- Linha de base de segurança do Azure para proteção de dados em trânsito