TLS-instellingen configureren in Azure Database for PostgreSQL Single - server met behulp van Azure Portal
VAN TOEPASSING OP: Azure Database for PostgreSQL - enkele server
Belangrijk
Azure Database for PostgreSQL - Enkele server bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan om een upgrade uit te voeren naar Azure Database for PostgreSQL - Flexible Server. Zie Wat gebeurt er met Azure Database for PostgreSQL Enkele server voor meer informatie over migreren naar Azure Database for PostgreSQL - Flexible Server.
In dit artikel wordt beschreven hoe u een Azure Database for PostgreSQL kunt configureren om minimale TLS-versie af te dwingen die is toegestaan voor verbindingen en alle verbindingen met een lagere TLS-versie te weigeren dan de geconfigureerde minimale TLS-versie, waardoor de netwerkbeveiliging wordt verbeterd.
U kunt tls-versie afdwingen om verbinding te maken met hun Azure Database for PostgreSQL. Klanten hebben nu de keuze om de minimale TLS-versie voor hun databaseserver in te stellen. Als u bijvoorbeeld de minimale TLS-instellingsversie instelt op TLS 1.0, betekent dit dat uw server verbindingen toestaat van clients die TLS 1.0, 1.1 en 1.2+ gebruiken. In plaats daarvan betekent het instellen van minimale TLS-versie op 1.2+ dat u alleen verbindingen toestaat van clients die TLS 1.2 gebruiken en dat alle verbindingen met TLS 1.0 en TLS 1.1 worden geweigerd.
Vereisten
U hebt het volgende nodig om deze handleiding te voltooien:
TLS-configuraties instellen voor Azure Database for PostgreSQL - Enkele server
Volg deze stappen om de minimale TLS-versie van PostgreSQL in te stellen:
Selecteer uw bestaande Azure Database for PostgreSQL in Azure Portal.
Selecteer op de pagina Azure Database for PostgreSQL - Enkele server onder Instellingen de optie Verbindingsbeveiliging om de configuratiepagina voor verbindingsbeveiliging te openen.
Selecteer minimaal TLS-versie 1.2 om verbindingen met TLS-versie kleiner dan TLS 1.2 te weigeren voor uw PostgreSQL Single-server.
Als u de wijzigingen wilt opslaan, selecteert u Opslaan.
Een melding bevestigt dat de beveiligingsinstelling voor de verbinding is ingeschakeld.
Volgende stappen
Meer informatie over het maken van waarschuwingen voor metrische gegevens