TLS-instellingen configureren in Azure Database for PostgreSQL Single - server met behulp van Azure Portal

  • Artikel

VAN TOEPASSING OP: Azure Database for PostgreSQL - enkele server

Belangrijk

Azure Database for PostgreSQL - Enkele server bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan om een upgrade uit te voeren naar Azure Database for PostgreSQL - Flexible Server. Zie Wat gebeurt er met Azure Database for PostgreSQL Enkele server voor meer informatie over migreren naar Azure Database for PostgreSQL - Flexible Server.

In dit artikel wordt beschreven hoe u een Azure Database for PostgreSQL kunt configureren om minimale TLS-versie af te dwingen die is toegestaan voor verbindingen en alle verbindingen met een lagere TLS-versie te weigeren dan de geconfigureerde minimale TLS-versie, waardoor de netwerkbeveiliging wordt verbeterd.

U kunt tls-versie afdwingen om verbinding te maken met hun Azure Database for PostgreSQL. Klanten hebben nu de keuze om de minimale TLS-versie voor hun databaseserver in te stellen. Als u bijvoorbeeld de minimale TLS-instellingsversie instelt op TLS 1.0, betekent dit dat uw server verbindingen toestaat van clients die TLS 1.0, 1.1 en 1.2+ gebruiken. In plaats daarvan betekent het instellen van minimale TLS-versie op 1.2+ dat u alleen verbindingen toestaat van clients die TLS 1.2 gebruiken en dat alle verbindingen met TLS 1.0 en TLS 1.1 worden geweigerd.

Vereisten

U hebt het volgende nodig om deze handleiding te voltooien:

TLS-configuraties instellen voor Azure Database for PostgreSQL - Enkele server

Volg deze stappen om de minimale TLS-versie van PostgreSQL in te stellen:

  1. Selecteer uw bestaande Azure Database for PostgreSQL in Azure Portal.

  2. Selecteer op de pagina Azure Database for PostgreSQL - Enkele server onder Instellingen Verbinding maken ionbeveiliging om de configuratiepagina voor de verbindingsbeveiliging te openen.

  3. Selecteer minimaal TLS-versie 1.2 om verbindingen met TLS-versie kleiner dan TLS 1.2 te weigeren voor uw PostgreSQL Single-server.

    Azure Database for PostgreSQL Single - TLS-serverconfiguratie

  4. Als u de wijzigingen wilt opslaan, selecteert u Opslaan.

  5. Een melding bevestigt dat de beveiligingsinstelling voor de verbinding is ingeschakeld.

    Azure Database for PostgreSQL - Tls-configuratie met één server is voltooid

Volgende stappen

Meer informatie over het maken van waarschuwingen voor metrische gegevens