Configurer les paramètres de TLS dans Azure Database pour PostgreSQL – Serveur unique à l’aide du portail Azure

  • Article

S’APPLIQUE À : Azure Database pour PostgreSQL – Serveur unique

Important

Azure Database pour PostgreSQL - Serveur unique est en voie de mise hors service. Nous vous recommandons vivement de procéder à une mise à niveau vers Azure Database pour PostgreSQL – Serveur flexible. Pour plus d’informations sur la migration vers Azure Database pour PostgreSQL – Serveur flexible, consultez Qu’en est-il du serveur unique Azure Database pour PostgreSQL ?.

Cet article explique comment configurer un serveur Azure Database pour PostgreSQL afin d’imposer une version de TLS minimale autorisée pour les connexions et refuser toutes les connexions dont la version de TLS est inférieure à la version de TLS minimale configurée, ce qui améliore la sécurité du réseau.

Vous pouvez imposer la version de TLS permettant la connexion à la base de données Azure pour PostgreSQL. Les clients ont désormais la possibilité de définir la version de TLS minimale pour leur serveur de base de données. Par exemple, la définition de la version minimale du paramètre TLS sur TLS 1.0 signifie que votre serveur autorisera les connexions en provenance de clients utilisant TLS 1.0, 1.1 et 1.2+. Si vous choisissez la valeur 1.2, en revanche, cela signifie que vous autorisez uniquement les connexions en provenance des clients utilisant TLS 1.2+ et que toutes les connexions à l’aide des protocoles TLS 1.0 et TLS 1.1 sont rejetées.

Prérequis

Pour utiliser ce guide pratique, il vous faut :

Définir les configurations de TLS pour Azure Database pour PostgreSQL - Serveur unique

Procédez comme suit pour définir la version TLS minimale de PostgreSQL :

  1. Dans le portail Azure, sélectionnez votre Azure Database pour PostgreSQL existant.

  2. Sur la page d’Azure Database pour PostgreSQL - Serveur unique, sous Paramètres, sélectionnez Sécurité des connexions afin d’ouvrir la page de configuration de la sécurité des connexions.

  3. Dans Version TLS minimale, sélectionnez 1.2 pour refuser les connexions dont la version TLS est antérieure à TLS 1.2 pour votre serveur unique PostgreSQL.

    Azure Database pour PostgreSQL Serveur unique - Configuration de TLS

  4. Sélectionnez Enregistrer pour enregistrer les modifications.

  5. Une notification confirme que le paramètre de sécurité de la connexion a bien été activé.

    Azure Database pour PostgreSQL - Serveur unique configuration de TLS réussie

Étapes suivantes

Découvrez comment créer des alertes sur des métriques