Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server
Prečo je to dôležité
Vyžadovanie SSL transportu pre PostgreSQL flexible servery zabezpečuje, že všetky údaje odosielané medzi klientmi a databázou sú šifrované. Bez tohto nastavenia sa pripojenia štandardne uskutočňujú nešifrovanou komunikáciou, čo zanecháva citlivé údaje zraniteľné voči zachyteniu alebo manipulácii útočníkmi. Vynucovanie bezpečného transportu chráni vašu databázu pred útokmi man-in-the-middle a pomáha vám splniť požiadavky na súlad s predpismi v oblasti ochrany údajov počas prenosu.
Čo kontroluje Aether365
Aether365 overuje, či je parameter servera require_secure_transport povolený (nastavený na ON) pre každý Azure PostgreSQL flexible server. Táto kontrola sa zobrazuje vo vašom dashboarde Aether365 v sekcii azure-postgresql-server.
Ako to opraviť
- Prihláste sa do Azure Portal a prejdite na svoj PostgreSQL flexible server.
- V ľavom menu vyberte Server parameters v sekcii Settings.
- Vyhľadajte
require_secure_transportv zozname parametrov. - Nastavte hodnotu na
ON. - Kliknite na Save pre uplatnenie zmeny.
- (Voliteľné) Overte pomocou PowerShell: spustite
Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport.
Súlad s predpismi
- CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Level 1)
Súvisiace zdroje
- Configure SSL/TLS connectivity in Azure Database for PostgreSQL flexible server
- Connect to Azure Database for PostgreSQL flexible server with TLS/SSL
- Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Azure security baseline for data protection in transit