如何像在常规 SQL Server 上一样在 Sql Azure 上强制进行传输中加密?

【问题标题】:How to force in-transit encryption on Sql Azure like on regular SQL Server?如何像在常规 SQL Server 上一样在 Sql Azure 上强制进行传输中加密?
【发布时间】:2019-09-25 03:23:09
【问题描述】:

我们正在测试我们应用的概念验证。

我们在 Azure 上有一个托管的 SQL Server 实例来托管我们的数据库。在我对我们手头的 Azure 人员进行 bug 之前,我想知道是否可以强制传输中加密?我想确保我的各种客户端(应用程序、网站、服务)的连接被强制加密。我不是在谈论表和文件的加密,而是连接本身。

通过谷歌搜索,我只找到了这个链接 (https://docs.microsoft.com/en-us/azure/security/fundamentals/encryption-overview#tlsssl-encryption-in-azure) 这告诉我它正在工作,但是,它可以配置,还是默认加密?

在常规 SQL Server 上,我可以轻松地在机器本身上运行,在 SQL Server 配置管理器中,然后右键单击我的实例的协议,在 SQL Server 网络配置中,在“标志”选项卡中,我选择“强制加密”然后选择或不证书等。

谁能帮我解决这个问题?

提前致谢!

用户7379674

【问题讨论】:

    标签: sql-server azure-sql-database


    【解决方案1】:

    默认设置是通过 TLS 加密传输中的所有连接,如 https://docs.microsoft.com/en-us/azure/sql-database/sql-database-security-overview#transport-layer-security-tls-encryption-in-transit 所述

    与 SQL Server 不同(您可以通过将 Force Protocol Encryption 设置为 OFF 来进行配置),默认情况下,此设置对 SQL 数据库处于启用状态,并且不可配置。

    此规则的例外是一些非常旧的客户端(例如 jTDS)可以向下协商(根据 TDS 协议)并以未加密的方式连接。不用说,我们建议您使用最新的驱动程序并确保您的应用按照上述最佳做法进行连接。

    【讨论】:

      猜你喜欢
      • 2011-07-12
      • 2020-05-13
      • 1970-01-01
      • 1970-01-01
      • 2011-02-19
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode