Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server
Bunun Önemi
PostgreSQL esnek sunucuları için SSL taşıması zorunlu kılmak, istemciler ve veritabanı arasında gönderilen tüm verilerin şifrelenmesini sağlar. Bu ayar olmadan, bağlantılar varsayılan olarak şifrelenmemiş iletişime geçer ve bu da hassas verileri saldırganlar tarafından ele geçirilmeye veya değiştirilmeye karşı savunmasız bırakır. Güvenli taşımayı zorunlu kılmak, veritabanınızı ortadaki adam saldırılarına karşı korur ve verilerin aktarım sırasında korunması için uyumluluk gereksinimlerini karşılamanıza yardımcı olur.
Aether365'in Kontrol Ettiği
Aether365, her bir Azure PostgreSQL esnek sunucusu için require_secure_transport sunucu parametresinin etkinleştirilmiş (ON olarak ayarlanmış) olup olmadığını doğrular. Bu kontrol, Aether365 panonuzda azure-postgresql-server bölümü altında görünür.
Nasıl Düzeltilir
- Azure Portal'da oturum açın ve PostgreSQL esnek sunucunuza gidin.
- Sol menüden, Settings bölümü altında Server parameters seçeneğini seçin.
- Parametre listesinde
require_secure_transportifadesini arayın. - Değeri
ONolarak ayarlayın. - Değişikliği uygulamak için Save seçeneğine tıklayın.
- (İsteğe bağlı) PowerShell ile doğrulayın:
Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transportkomutunu çalıştırın.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Seviye 1)
İlgili Kaynaklar
- Azure Database for PostgreSQL esnek sunucuda SSL/TLS bağlantısını yapılandırma
- Azure Database for PostgreSQL esnek sunucuya TLS/SSL ile bağlanma
- Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Aktarım sırasında veri koruması için Azure güvenlik temeli