Definir as configurações TLS no Banco de Dados do Azure para PostgreSQL – Servidor único usando o portal do Azure

  • Artigo

APLICA-SE A: Banco de Dados do Azure para PostgreSQL – Servidor Único

Importante

O Banco de Dados do Azure para PostgreSQL – Servidor Único está prestes a ser desativado. Recomendamos vivamente que atualize para a Base de Dados Azure para PostgreSQL – Servidor Flexível. Para obter mais informações sobre a migração para a Base de Dados Azure para PostgreSQL – Servidor Flexível, veja O que está a acontecer à Base de Dados Azure para PostgreSQL Single Server?.

Este artigo descreve como você pode configurar um Banco de Dados do Azure para PostgreSQL para impor a versão mínima permitida do TLS para conexões e negar todas as conexões com uma versão do TLS mais baixa do que a versão mínima do TLS, melhorando assim a segurança da rede.

Você pode impor a versão do TLS para se conectar ao Banco de Dados do Azure para PostgreSQL. Agora, os clientes têm a opção de definir a versão mínima do TLS para o servidor de banco de dados. Por exemplo, definir a versão mínima da configuração TLS como 1.0 significa que o servidor permitirá conexões de clientes usando o TLS 1.0, 1.1, 1.2 e superior. Em vez disso, definir a versão mínima do TLS como 1.2 e superior significa que você só permitirá conexões de clientes que usam o TLS 1.2 e superior e todas as conexões com o TLS 1.0 e TLS 1.1 serão rejeitadas.

Pré-requisitos

Para concluir este guia de instruções, você precisa:

Definir as configurações TLS do Banco de Dados do Azure para PostgreSQL – Servidor único

Siga estas etapas para definir a versão mínima do TLS do PostgreSQL:

  1. No portal do Azure, selecione o Banco de Dados do Azure para PostgreSQL.

  2. Na página do Banco de Dados do Azure para PostgreSQL – Servidor único, em Configurações, selecione Segurança da conexão para abrir a página de configuração de segurança da conexão.

  3. Em Versão mínima do TLS, selecione 1.2 para negar conexões com a versão TLS inferior a TLS 1.2 para o servidor único PostgreSQL.

    Configuração TLS para o Banco de Dados do Azure para PostgreSQL – Servidor único

  4. Selecione Salvar para salvar as alterações.

  5. Uma notificação confirmará que a configuração de segurança da conexão foi habilitada com êxito.

    Configuração bem-sucedida do TLS para o Banco de Dados do Azure para PostgreSQL – Servidor único

Próximas etapas

Saiba mais sobre como criar alertas sobre métricas