Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server
De ce este important
Impunerea transportului SSL pentru serverele flexibile PostgreSQL asigură criptarea tuturor datelor transmise între clienți și baza de date. Fără această setare, conexiunile implicite folosesc comunicare necriptată, ceea ce expune datele sensibile riscului de interceptare sau modificare de către atacatori. Aplicarea transportului securizat vă protejează baza de date împotriva atacurilor de tip man-in-the-middle și vă ajută să îndepliniți cerințele de conformitate privind protecția datelor în tranzit.
Ce verifică Aether365
Aether365 verifică dacă parametrul de server require_secure_transport este activat (setat la ON) pentru fiecare server flexibil Azure PostgreSQL. Această verificare apare în tabloul de bord Aether365, în secțiunea azure-postgresql-server.
Cum să remediați
- Conectați-vă la Azure Portal și navigați la serverul dvs. flexibil PostgreSQL.
- Din meniul din stânga, selectați Server parameters sub secțiunea Settings.
- Căutați
require_secure_transportîn lista de parametri. - Setați valoarea la
ON. - Faceți clic pe Save pentru a aplica modificarea.
- (Opțional) Verificați cu PowerShell: rulați
Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Nivel 1)
Resurse conexe
- Configurați conectivitatea SSL/TLS în Azure Database for PostgreSQL flexible server
- Conectați-vă la Azure Database for PostgreSQL flexible server cu TLS/SSL
- Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Azure security baseline for data protection in transit