Как заставить транзитное шифрование на Sql Azure, как на обычном SQL Server?

Question

Мы тестируем концепцию наших приложений.

У нас есть управляемый экземпляр SQL Server в Azure, на котором размещена наша база данных.Прежде чем приступить к поиску персонала Azure, имеющегося у нас под рукой, я хочу знать, возможно ли принудительное шифрование при передаче?Я хочу убедиться, что мои соединения от моих различных клиентов (приложений, веб-сайтов, сервисов) вынуждены шифровать.Я говорю не о шифровании таблиц и файлов, а о самих соединениях.

По поиску, я нашел только эту ссылку (https://docs.microsoft.com/en-us/azure/security/fundamentals/encryption-overview#tlsssl-encryption-in-azure), которая говорит мне, что она работает, но может ли она быть настроена или по умолчанию шифруется?

На обычномSQL Server, я легко захожу на саму машину, в диспетчере конфигурации SQL Server и щелкаю правой кнопкой мыши протоколы для моего экземпляра, в конфигурации сети SQL Server, на вкладке «Флаги» я выбираю «Принудительное шифрование» для Да изатем выбрать или нет сертификаты и т. д.

Может кто-нибудь помочь мне разобраться с этим?

Заранее спасибо!

user7379674

Answer 1

По умолчанию шифруется все транзитные соединения через TLS, как указано на https://docs.microsoft.com/en-us/azure/sql-database/sql-database-security-overview#transport-layer-security-tls-encryption-in-transit

В отличие от SQL Server (где вы можете настроить это, установив принудительное шифрование протокола на OFF), этот параметр включен по умолчаниюдля базы данных SQL и не используется настраивается.

Исключением из этого правила являются некоторые очень старые клиенты (например, jTDS), которые могут согласовывать (по протоколу TDS) и подключаться незашифрованными.Излишне говорить, что мы советуем вам использовать последние версии драйверов и обеспечить подключение вашего приложения в соответствии с рекомендациями, изложенными выше.