TLS-beállítások konfigurálása önálló Azure Database for PostgreSQL-kiszolgálón az Azure Portal használatával
A KÖVETKEZŐKRE VONATKOZIK: Azure Database for PostgreSQL – Önálló kiszolgáló
Fontos
Azure Database for PostgreSQL – Az önálló kiszolgáló a kivezetési útvonalon van. Határozottan javasoljuk, hogy frissítsen az Azure Database for PostgreSQL rugalmas kiszolgálóra. A rugalmas Azure Database for PostgreSQL-kiszolgálóra való migrálással kapcsolatos további információkért lásd: Mi történik az önálló Azure Database for PostgreSQL-kiszolgálóval?
Ez a cikk azt ismerteti, hogyan konfigurálhat egy Azure Database for PostgreSQL-t a kapcsolatokhoz engedélyezett minimális TLS-verzió kikényszerítésére, és hogyan tilthatja le az összes olyan kapcsolatot, amely alacsonyabb TLS-verzióval rendelkezik, mint a konfigurált minimális TLS-verzió, ezáltal növelve a hálózati biztonságot.
A TLS-verzió kikényszeríthető az Azure Database for PostgreSQL-hez való csatlakozáshoz. Az ügyfelek most már választhatják az adatbázis-kiszolgálójuk minimális TLS-verzióját. Ha például a TLS minimális beállítási verzióját TLS 1.0-ra állítja, a kiszolgáló engedélyezi a TLS 1.0, 1.1 és 1.2+-t használó ügyfelek közötti kapcsolatokat. Ehelyett a TLS minimális verziójának 1.2+-ra állítása azt jelenti, hogy csak a TLS 1.2-t használó ügyfelek kapcsolatait engedélyezi, és a TLS 1.0-s és tLS 1.1-es kapcsolatait a rendszer elutasítja.
Előfeltételek
Az útmutató elvégzéséhez a következőkre van szüksége:
- Azure Database for PostgreSQL
TLS-konfigurációk beállítása az Önálló Azure Database for PostgreSQL-kiszolgálóhoz
A PostgreSQL minimális TLS-verziójának beállításához kövesse az alábbi lépéseket:
Az Azure Portalon válassza ki a meglévő Azure Database for PostgreSQL-et.
Az Egykiszolgálós Azure Database for PostgreSQL lapon, a Gépház alatt válassza a Csatlakozás ion security lehetőséget a kapcsolatbiztonsági konfigurációs lap megnyitásához.
A minimális TLS-verzióban válassza az 1.2-es elemet a TLS 1.2-es verziójánál kisebb TLS-verzióval való kapcsolatok megtagadásához az önálló PostgreSQL-kiszolgálón.
A módosítások mentéséhez válassza a Mentés lehetőséget.
Egy értesítés megerősíti, hogy a kapcsolat biztonsági beállítása sikeresen engedélyezve lett.
Következő lépések
Tudnivalók a metrikákra vonatkozó riasztások létrehozásáról