Konfigurieren von TLS-Einstellungen in Azure Database for PostgreSQL (Einzelserver) im Azure-Portal

  • Artikel

GILT FÜR: Azure Database for PostgreSQL – Single Server

Wichtig

Azure Database for PostgreSQL – Single Server wird eingestellt. Es wird dringend empfohlen, ein Upgrade auf Azure Database for PostgreSQL – Flexibler Server auszuführen. Weitere Informationen zum Migrieren zu Azure Database for PostgreSQL – Flexibler Server finden Sie unter Was geschieht mit Azure Database for PostgreSQL – Einzelserver?.

In diesem Artikel wird beschrieben, wie Sie einen Azure Database for PostgreSQL-Server so konfigurieren können, dass die TLS-Mindestversion erzwungen wird, bei der zulässige Verbindungen passieren können und alle Verbindungen mit einer niedrigeren TLS-Version als der konfigurierten TLS-Mindestversion abgelehnt werden, wodurch die Netzwerksicherheit erhöht wird.

Sie können die TLS-Version für die Verbindung mit ihrem Azure Database for PostgreSQL erzwingen. Kunden haben jetzt die Möglichkeit, die TLS-Mindestversion für ihren Datenbankserver festzulegen. Wenn Sie diese Mindesteinstellung für die TLS-Version beispielsweise auf TLS 1.0 festlegen, bedeutet das, dass Ihr Server Verbindungen von Clients mit TLS 1.0, 1.1 und 1.2+ zulässt. Die Festlegung der TLS-Mindestversion auf 1.2+ bedeutet dagegen, dass Sie nur Verbindungen von Clients mithilfe von TLS 1.2 zulassen und alle Verbindungen mit TLS 1.0 und TLS 1.1 abgelehnt werden.

Voraussetzungen

Zum Durcharbeiten dieses Leitfadens benötigen Sie Folgendes:

Festlegen von TLS-Konfigurationen für Azure Database for PostgreSQL (Einzelserver)

Befolgen Sie diese Schritte, um die TLS-Mindestversion für PostgreSQL festzulegen:

  1. Wählen Sie im Azure-Portal Ihren vorhandenen Azure Database for PostgreSQL-Server aus.

  2. Wählen Sie auf der Seite „Azure Database for PostgreSQL (Einzelserver)“ unter EinstellungenVerbindungssicherheit aus, um die Seite zur Konfiguration der Verbindungssicherheit zu öffnen.

  3. Wählen Sie in TLS-Mindestversion die Option 1.2 aus, um Verbindungen mit TLS-Versionen vor TLS 1.2 für Ihren PostgreSQL-Einzelserver abzulehnen.

    TLS-Konfigurationen für Azure Database for PostgreSQL (Einzelserver)

  4. Klicken Sie zum Speichern der Änderungen auf Speichern.

  5. Eine Benachrichtigung bestätigt, dass die Verbindungssicherheitseinstellung erfolgreich aktiviert wurde.

    Erfolgreiche TLS-Konfigurationen für Azure Database for PostgreSQL (Einzelserver)

Nächste Schritte

Erfahren Sie, wie Sie Warnungen zu Metriken erstellen.