Definindo configurações de TLS no Banco de Dados do Azure para PostgreSQL Single - servidor usando o portal do Azure
APLICA-SE A: Banco de Dados do Azure para PostgreSQL - Servidor Único
Importante
O Banco de Dados do Azure para PostgreSQL - Servidor Único está no caminho da desativação. É altamente recomendável que você atualize para o Banco de Dados do Azure para PostgreSQL - Servidor Flexível. Para obter mais informações sobre como migrar para o Banco de Dados do Azure para PostgreSQL - Servidor Flexível, consulte O que está acontecendo com o Banco de Dados do Azure para Servidor Único PostgreSQL?.
Este artigo descreve como você pode configurar um Banco de Dados do Azure para PostgreSQL para impor a versão mínima de TLS permitida para conexões e negar todas as conexões com a versão TLS inferior à versão mínima de TLS configurada, aprimorando assim a segurança da rede.
Você pode impor a versão TLS para se conectar ao Banco de Dados do Azure para PostgreSQL. Os clientes agora têm a opção de definir a versão mínima do TLS para seu servidor de banco de dados. Por exemplo, definir a versão mínima de configuração TLS como TLS 1.0 significa que seu servidor permitirá conexões de clientes usando TLS 1.0, 1.1 e 1.2+. Em vez disso, definir a versão mínima do tls para 1.2+ significa que você só permite conexões de clientes usando TLS 1.2 e todas as conexões com TLS 1.0 e TLS 1.1 serão rejeitadas.
Pré-requisitos
Para concluir este guia de instruções, você precisa:
Definir configurações de TLS para o Banco de Dados do Azure para PostgreSQL - Servidor único
Siga estas etapas para definir a versão mínima do TLS do PostgreSQL:
No portal do Azure, selecione seu Banco de Dados do Azure existente para PostgreSQL.
Na página Banco de Dados do Azure para PostgreSQL - Servidor único, em Configurações, selecione Segurança de conexão para abrir a página de configuração de segurança de conexão.
Em Versão mínima de TLS, selecione 1.2 para negar conexões com a versão TLS menor que TLS 1.2 para seu servidor único PostgreSQL.
Selecione Guardar para guardar as alterações.
Uma notificação confirmará que a configuração de segurança da conexão foi habilitada com êxito.
Próximos passos
Saiba mais sobre como criar alertas sobre métricas