Definindo configurações de TLS no Banco de Dados do Azure para PostgreSQL Single - servidor usando o portal do Azure

  • Artigo

APLICA-SE A: Banco de Dados do Azure para PostgreSQL - Servidor Único

Importante

O Banco de Dados do Azure para PostgreSQL - Servidor Único está no caminho da desativação. É altamente recomendável que você atualize para o Banco de Dados do Azure para PostgreSQL - Servidor Flexível. Para obter mais informações sobre como migrar para o Banco de Dados do Azure para PostgreSQL - Servidor Flexível, consulte O que está acontecendo com o Banco de Dados do Azure para Servidor Único PostgreSQL?.

Este artigo descreve como você pode configurar um Banco de Dados do Azure para PostgreSQL para impor a versão mínima de TLS permitida para conexões e negar todas as conexões com a versão TLS inferior à versão mínima de TLS configurada, aprimorando assim a segurança da rede.

Você pode impor a versão TLS para se conectar ao Banco de Dados do Azure para PostgreSQL. Os clientes agora têm a opção de definir a versão mínima do TLS para seu servidor de banco de dados. Por exemplo, definir a versão mínima de configuração TLS como TLS 1.0 significa que seu servidor permitirá conexões de clientes usando TLS 1.0, 1.1 e 1.2+. Em vez disso, definir a versão mínima do tls para 1.2+ significa que você só permite conexões de clientes usando TLS 1.2 e todas as conexões com TLS 1.0 e TLS 1.1 serão rejeitadas.

Pré-requisitos

Para concluir este guia de instruções, você precisa:

Definir configurações de TLS para o Banco de Dados do Azure para PostgreSQL - Servidor único

Siga estas etapas para definir a versão mínima do TLS do PostgreSQL:

  1. No portal do Azure, selecione seu Banco de Dados do Azure existente para PostgreSQL.

  2. Na página Banco de Dados do Azure para PostgreSQL - Servidor único, em Configurações, selecione Segurança de conexão para abrir a página de configuração de segurança de conexão.

  3. Em Versão mínima de TLS, selecione 1.2 para negar conexões com a versão TLS menor que TLS 1.2 para seu servidor único PostgreSQL.

    Banco de Dados do Azure para PostgreSQL Single - configuração TLS do servidor

  4. Selecione Guardar para guardar as alterações.

  5. Uma notificação confirmará que a configuração de segurança da conexão foi habilitada com êxito.

    Banco de Dados do Azure para PostgreSQL - Êxito da configuração TLS de servidor único

Próximos passos

Saiba mais sobre como criar alertas sobre métricas