Metrik di Azure Database for PostgreSQL - Hyperscale (Citus)

Artikel
07/27/2022
2 menit untuk membaca

BERLAKU UNTUK: Azure Database for PostgreSQL - Hyperscale (Citus)

Simpul koordinator Hyperscale (Citus) mengharuskan aplikasi klien untuk terhubung dengan Keamanan Lapisan Transportasi (TLS). Memberlakukan TLS antara server database dan aplikasi klien membantu menjaga kerahasiaan data tetap dalam perjalanan. Pengaturan verifikasi ekstra yang dijelaskan di bawah ini juga melindungi dari serangan "man-in-the-middle".

Memberlakukan koneksi TLS

Aplikasi menggunakan "string koneksi" untuk mengidentifikasi database tujuan dan pengaturan untuk koneksi. Klien yang berbeda memerlukan pengaturan yang berbeda. Untuk melihat daftar string koneksi yang digunakan oleh klien umum, lihat bagian String Koneksi untuk grup server Anda di portal Microsoft Azure.

Parameter TLS ssl dan sslmode bervariasi berdasarkan kemampuan konektor, misalnya ssl=true atau sslmode=require dan sslmode=required.

Pastikan aplikasi atau kerangka kerja Anda mendukung koneksi TLS

Beberapa kerangka kerja aplikasi tidak mengaktifkan TLS secara default untuk koneksi PostgreSQL. Namun, tanpa koneksi aman aplikasi tidak dapat terhubung ke simpul koordinator Hyperscale (Citus). Lihat dokumentasi aplikasi Anda untuk mempelajari cara mengaktifkan koneksi TLS.

Aplikasi yang memerlukan verifikasi sertifikat untuk konektivitas TLS/SSL

Dalam beberapa kasus, aplikasi memerlukan file sertifikat lokal yang dibuat dari file sertifikat (.cer) Certificate Authority (CA) tepercaya untuk terhubung dengan aman. Sertifikat untuk menyambungkan ke Azure Database for PostgreSQL - Hyperscale (Citus) terletak di https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem. Unduh file sertifikat dan simpan ke lokasi pilihan Anda.

Catatan

Untuk memeriksa keaslian sertifikat, Anda dapat memverifikasi sidik jari SHA-256 menggunakan alat baris perintah OpenSSL:

openssl x509 -in DigiCertGlobalRootCA.crt.pem -noout -sha256 -fingerprint

# should output:
# 43:48:A0:E9:44:4C:78:CB:26:5E:05:8D:5E:89:44:B4:D8:4F:96:62:BD:26:DB:25:7F:89:34:A4:43:C7:01:61

Sambungkan menggunakan psql

Contoh berikut menunjukkan cara tersambung ke simpul koordinator Hyperscale (Citus) Anda menggunakan utilitas baris perintah PSQL. Gunakan pengaturan string koneksi sslmode=verify-full untuk memberlakukan verifikasi sertifikat TLS. Teruskan jalur file sertifikat lokal ke parameter sslrootcert.

Di bawah ini adalah contoh string koneksi psql:

psql "sslmode=verify-full sslrootcert=DigiCertGlobalRootCA.crt.pem host=mydemoserver.postgres.database.azure.com dbname=citus user=citus password=your_pass"

Tip

Konfirmasikan bahwa nilai yang diteruskan ke sslrootcert cocok dengan jalur file untuk sertifikat yang Anda simpan.

Langkah berikutnya

Tingkatkan keamanan lebih lanjut dengan aturan Firewall di Azure Database for PostgreSQL - Hyperscale (Citus).