Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server

Zakaj je to pomembno

Zahtevanje SSL prenosa za prilagodljive strežnike PostgreSQL zagotavlja, da so vsi podatki, poslani med odjemalci in podatkovno bazo, šifrirani. Brez te nastavitve so povezave privzeto nešifrirane, kar pomeni, da so občutljivi podatki ranljivi za prestrezanje ali spreminjanje s strani napadalcev. Uveljavljanje varnega prenosa ščiti vašo podatkovno bazo pred napadi srednjega človeka (man-in-the-middle) in vam pomaga izpolnjevati zahteve glede skladnosti za zaščito podatkov med prenosom.

Kaj preverja Aether365

Aether365 preveri, ali je parameter strežnika require_secure_transport omogočen (nastavljen na ON) za vsak prilagodljivi strežnik Azure PostgreSQL. To preverjanje je prikazano na nadzorni plošči Aether365 v razdelku azure-postgresql-server.

Kako odpraviti težavo

1. Prijavite se v Azure portal in pojdite na svoj prilagodljivi strežnik PostgreSQL.
2. V levem meniju izberite Server parameters v razdelku Settings.
3. Poiščite require_secure_transport na seznamu parametrov.
4. Nastavite vrednost na ON.
5. Kliknite Save, da uveljavite spremembo.
6. (Neobvezno) Preverite s PowerShell: zaženite Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport.

Skladnost

• CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Raven 1)

Povezani viri

• Configure SSL/TLS connectivity in Azure Database for PostgreSQL flexible server
• Connect to Azure Database for PostgreSQL flexible server with TLS/SSL
• Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
• Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
• Azure security baseline for data protection in transit

Microsoft references

• Concepts networking ssl tls
• How to connect tls ssl
• Get azpostgresqlflexibleserverconfiguration
• Update azpostgresqlflexibleserverconfiguration
• Mcsb data protection