Ensure server parameter 'require_secure_transport' is set to 'ON' for PostgreSQL flexible server
Чому це важливо
Вимога використання SSL для гнучких серверів PostgreSQL гарантує, що всі дані, які передаються між клієнтами та базою даних, будуть зашифровані. Без цього налаштування з’єднання за замовчуванням використовують незашифрований зв’язок, що робить конфіденційні дані вразливими до перехоплення або зміни зловмисниками. Примусове використання безпечного транспорту захищає вашу базу даних від атак типу «людина посередині» та допомагає відповідати вимогам щодо захисту даних під час передавання.
Що перевіряє Aether365
Aether365 перевіряє, чи ввімкнено параметр сервера require_secure_transport (установлено в ON) для кожного гнучкого сервера Azure PostgreSQL. Ця перевірка відображається на панелі керування Aether365 у розділі azure-postgresql-server.
Як виправити
- Увійдіть до Azure portal і перейдіть до свого гнучкого сервера PostgreSQL.
- У меню ліворуч виберіть Server parameters у розділі Settings.
- Знайдіть
require_secure_transportу списку параметрів. - Установіть значення
ON. - Натисніть Save, щоб застосувати зміну.
- (Необов’язково) Перевірте за допомогою PowerShell: виконайте
Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name require_secure_transport.
Відповідність вимогам
- CIS Microsoft Azure Foundations 3.0.0 5.2.1 (Level 1)
Пов’язані ресурси
- Налаштування підключення SSL/TLS у гнучкому сервері Azure Database for PostgreSQL
- Підключення до гнучкого сервера Azure Database for PostgreSQL через TLS/SSL
- Get-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Update-AzPostgreSqlFlexibleServerConfiguration PowerShell
- Базовий рівень безпеки Azure для захисту даних під час передавання