TLS-beállítások konfigurálása az Azure Database for MariaDB-ben az Azure Portal használatával
Fontos
Az Azure Database for MariaDB a nyugdíjazási útvonalon van. Határozottan javasoljuk, hogy migráljon az Azure Database for MySQL-be. További információ az Azure Database for MySQL-be való migrálásról: Mi történik az Azure Database for MariaDB-vel?
Ez a cikk azt ismerteti, hogyan konfigurálhat egy Azure Database for MariaDB-kiszolgálót, hogy minimális TLS-verziót kényszerítsen ki a kapcsolatok számára, és hogyan tilthatja le az összes olyan kapcsolatot, amely alacsonyabb TLS-verzióval rendelkezik, mint a beállított minimális TLS-verzió, ezáltal növelve a hálózati biztonságot.
A TLS-verziót kikényszerítheti az Azure Database for MariaDB-hez való csatlakozáshoz az adatbázis-kiszolgáló minimális TLS-verziójának beállításával. Ha például a TLS minimális beállítási verzióját TLS 1.0-ra állítja, a kiszolgáló engedélyezi a TLS 1.0, 1.1 és 1.2+-t használó ügyfelek közötti kapcsolatokat. Ha ezt 1.2-re állítja, az azt jelenti, hogy csak a TLS 1.2+-t használó ügyfelek kapcsolatait engedélyezi, és a TLS 1.0 és a TLS 1.1 összes kapcsolatát a rendszer elutasítja.
Előfeltételek
Az útmutató elvégzéséhez a következőkre van szüksége:
- Azure Database for MariaDB
TLS-konfigurációk beállítása az Azure Database for MariaDB-hez
A MariaDB-kiszolgáló minimális TLS-verziójának beállításához kövesse az alábbi lépéseket:
Az Azure Portalon válassza ki a meglévő Azure Database for MariaDB-kiszolgálót.
A MariaDB-kiszolgálólap Gépház területén válassza a Csatlakozás ion security (Biztonság) lehetőséget a kapcsolatbiztonság konfigurációs oldalának megnyitásához.
A Minimális TLS-verzióban válassza az 1.2-es elemet a MariaDB-kiszolgáló TLS 1.2-es verziójánál kisebb TLS-verzióval való kapcsolatok megtagadásához.
A módosítások mentéséhez válassza a Mentés lehetőséget.
Egy értesítés megerősíti, hogy a kapcsolat biztonsági beállítása sikeresen engedélyezve lett.
További lépések
Tudnivalók a metrikákra vonatkozó riasztások létrehozásáról