Megosztás a következőn keresztül:

TLS-beállítások konfigurálása az Azure Database for MySQL-ben az Azure Portal használatával

  • Cikk

A következőkre vonatkozik: Azure Database for MySQL – Önálló kiszolgáló

Fontos

Az önálló Azure Database for MySQL-kiszolgáló a kivonási útvonalon van. Határozottan javasoljuk, hogy frissítsen rugalmas Azure Database for MySQL-kiszolgálóra. További információ a rugalmas Azure Database for MySQL-kiszolgálóra való migrálásról: Mi történik az önálló Azure Database for MySQL-kiszolgálóval?

Ez a cikk azt ismerteti, hogyan konfigurálhat egy Azure Database for MySQL-kiszolgálót, hogy kikényszerítse a kapcsolatok számára engedélyezett minimális TLS-verziót, és tiltsa le az összes olyan kapcsolatot, amely alacsonyabb TLS-verzióval rendelkezik, mint a beállított minimális TLS-verzió, ezáltal növelve a hálózati biztonságot.

A TLS-verzió kikényszeríthető az Azure Database for MySQL-hez való csatlakozáshoz. Az ügyfelek most már választhatják az adatbázis-kiszolgálójuk minimális TLS-verzióját. Ha például ezt a minimális TLS-verziót 1.0-ra állítja, akkor engedélyeznie kell a TLS 1.0,1.1 és 1.2 használatával csatlakozó ügyfelek számára. Ha ezt 1.2-re állítja, az azt jelenti, hogy csak a TLS 1.2+-t használó ügyfeleket engedélyezi, és a TLS 1.0 és a TLS 1.1 bejövő kapcsolatait a rendszer elutasítja.

Előfeltételek

Az útmutató elvégzéséhez a következőkre van szüksége:

TLS-konfigurációk beállítása az Azure Database for MySQL-hez

A MySQL-kiszolgáló minimális TLS-verziójának beállításához kövesse az alábbi lépéseket:

  1. Az Azure Portalon válassza ki a meglévő Azure Database for MySQL-kiszolgálót.

  2. A MySQL-kiszolgáló lap Beállítások területén kattintson a Kapcsolatbiztonság elemre a kapcsolatbiztonsági konfigurációs lap megnyitásához.

  3. A Minimális TLS-verzióban válassza az 1.2 lehetőséget a TLS 1.2-es verziójánál kisebb TLS-verzióval való kapcsolatok megtagadásához a MySQL-kiszolgálón.

    Azure Database for MySQL TLS-konfiguráció

  4. Kattintson a Mentés gombra a módosítások mentéséhez.

  5. Egy értesítés megerősíti, hogy a kapcsolat biztonsági beállítása sikeresen engedélyezve lett, és azonnal érvénybe lép. Nincs szükség a kiszolgáló újraindítására vagy végrehajtására. A módosítások mentése után a kiszolgálóhoz tartozó összes új kapcsolat csak akkor fogadható el, ha a TLS-verzió nagyobb vagy egyenlő a portálon beállított minimális TLS-verziónál.

    Sikeres Azure Database for MySQL TLS-konfiguráció

Következő lépések