Compartilhar via

Definir configurações de TLS no Banco de Dados do Azure para MySQL usando o portal do Azure

  • Artigo

APLICA-SE A: Banco de Dados do Azure para MySQL – Servidor Único

Importante

O servidor único do Banco de Dados do Azure para MySQL está no caminho da desativação. É altamente recomendável que você atualize para o servidor flexível do Banco de Dados do Azure para MySQL. Para obter mais informações sobre a migração para o servidor flexível do Banco de Dados do Azure para MySQL, confira O que está acontecendo com o Servidor Único do Banco de Dados do Azure para MySQL?

Este artigo descreve como você pode configurar um servidor do Banco de Dados do Azure para MySQL para impor a versão mínima permitida do TLS para conexões a serem passadas e negar todas as conexões com uma versão do TLS mais baixa do que a versão mínima do TLS, melhorando assim a segurança da rede.

Você pode impor a versão do TLS para se conectar ao Banco de Dados do Azure para MySQL. Agora, os clientes têm a opção de definir a versão mínima do TLS para seu servidor de banco de dados. Por exemplo, definir essa versão mínima do TLS como 1.0 significa que você deve permitir que os clientes se conectem usando TLS 1.0, 1.1 e 1.2. Como alternativa, definir como 1.2 significa que você só permitirá clientes que conectam usando o TLS 1.2+ e todas as conexões de entrada com o TLS 1.0 e TLS 1.1 serão rejeitadas.

Pré-requisitos

Para concluir este guia de instruções, você precisa:

Definir configurações de TLS para o Banco de Dados do Azure para MySQL

Siga estas etapas para definir a versão mínima do TLS do servidor MySQL:

  1. No portal do Azure, selecione o servidor do Banco de Dados do Azure para MySQL existente.

  2. Na página do servidor do MySQL, em Configurações, clique em Segurança da conexão para abrir a página configuração da segurança da conexão.

  3. Em Versão mínima do TLS, selecione 1.2 para negar conexões com a versão TLS inferior a TLS 1.2 para o servidor MySQL.

    Configuração do TLS do Banco de Dados do Azure para MySQL

  4. Clique em Salvar para salvar as alterações.

  5. Uma notificação confirmará que a configuração de segurança da conexão foi habilitada com êxito e em vigor imediatamente. Não há reinicialização do servidor necessária ou executada. Depois que as alterações forem salvas, todas as novas conexões com o servidor serão aceitas apenas se a versão do TLS for maior ou igual à versão mínima do TLS definida no portal.

    Configuração com sucesso do TLS do Banco de Dados do Azure para MySQL

Próximas etapas