Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server
Därför är detta viktigt
Genom att kräva SSL-transport för PostgreSQL flexibla servrar säkerställer du att all data som skickas mellan klienter och databasen är krypterad. Utan denna inställning använder anslutningar som standard okrypterad kommunikation, vilket utsätter känslig data för risk för avlyssning eller manipulering av angripare. Att genomdriva säker transport skyddar din databas från man-in-the-middle-attacker och hjälper dig att uppfylla efterlevnadskrav för dataskydd under överföring.
Vad Aether365 kontrollerar
Aether365 verifierar att serverparametern require_secure_transport är aktiverad (inställd på ON) för varje Azure PostgreSQL flexibel server. Denna kontroll visas i din Aether365-instrumentpanel under avsnittet azure-postgresql-server.
Så här åtgärdar du
- Logga in på Azure Portal och navigera till din PostgreSQL flexibla server.
- Välj Server parameters i den vänstra menyn under avsnittet Settings.
- Sök efter
require_secure_transporti parameterlistan. - Ställ in värdet på
ON. - Klicka på Save för att tillämpa ändringen.
- (Valfritt) Verifiera med PowerShell: kör
Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <Resursgrupp> -ServerName <Servernamn> -Name require_secure_transport.
Efterlevnad
- CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Nivå 1)
Relaterade resurser
- Configure SSL/TLS connectivity in Azure Database for PostgreSQL flexible server
- Connect to Azure Database for PostgreSQL flexible server with TLS/SSL
- Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Azure security baseline for data protection in transit