TLS-beállítások konfigurálása önálló Azure Database for PostgreSQL-kiszolgálón az Azure Portal használatával

  • Cikk

A KÖVETKEZŐKRE VONATKOZIK: Azure Database for PostgreSQL – Önálló kiszolgáló

Fontos

Azure Database for PostgreSQL – Az önálló kiszolgáló a kivezetési útvonalon van. Határozottan javasoljuk, hogy frissítsen az Azure Database for PostgreSQL rugalmas kiszolgálóra. A rugalmas Azure Database for PostgreSQL-kiszolgálóra való migrálással kapcsolatos további információkért lásd: Mi történik az önálló Azure Database for PostgreSQL-kiszolgálóval?

Ez a cikk azt ismerteti, hogyan konfigurálhat egy Azure Database for PostgreSQL-t a kapcsolatokhoz engedélyezett minimális TLS-verzió kikényszerítésére, és hogyan tilthatja le az összes olyan kapcsolatot, amely alacsonyabb TLS-verzióval rendelkezik, mint a konfigurált minimális TLS-verzió, ezáltal növelve a hálózati biztonságot.

A TLS-verzió kikényszeríthető az Azure Database for PostgreSQL-hez való csatlakozáshoz. Az ügyfelek most már választhatják az adatbázis-kiszolgálójuk minimális TLS-verzióját. Ha például a TLS minimális beállítási verzióját TLS 1.0-ra állítja, a kiszolgáló engedélyezi a TLS 1.0, 1.1 és 1.2+-t használó ügyfelek közötti kapcsolatokat. Ehelyett a TLS minimális verziójának 1.2+-ra állítása azt jelenti, hogy csak a TLS 1.2-t használó ügyfelek kapcsolatait engedélyezi, és a TLS 1.0-s és tLS 1.1-es kapcsolatait a rendszer elutasítja.

Előfeltételek

Az útmutató elvégzéséhez a következőkre van szüksége:

TLS-konfigurációk beállítása az Önálló Azure Database for PostgreSQL-kiszolgálóhoz

A PostgreSQL minimális TLS-verziójának beállításához kövesse az alábbi lépéseket:

  1. Az Azure Portalon válassza ki a meglévő Azure Database for PostgreSQL-et.

  2. Az Egykiszolgálós Azure Database for PostgreSQL lapon, a Gépház alatt válassza a Csatlakozás ion security lehetőséget a kapcsolatbiztonsági konfigurációs lap megnyitásához.

  3. A minimális TLS-verzióban válassza az 1.2-es elemet a TLS 1.2-es verziójánál kisebb TLS-verzióval való kapcsolatok megtagadásához az önálló PostgreSQL-kiszolgálón.

    Önálló Azure Database for PostgreSQL – kiszolgálói TLS-konfiguráció

  4. A módosítások mentéséhez válassza a Mentés lehetőséget.

  5. Egy értesítés megerősíti, hogy a kapcsolat biztonsági beállítása sikeresen engedélyezve lett.

    Azure Database for PostgreSQL – Egykiszolgálós TLS-konfiguráció sikeres

Következő lépések

Tudnivalók a metrikákra vonatkozó riasztások létrehozásáról