保护 SSMS 连接和查询到 SQL Azure DB 免受中间人攻击
Securing SSMS connection and queries to SQL Azure DB from Man in the middle attack
场景:
我正在使用 SQL management studio 从我的笔记本电脑连接到我的 Azure SQL db(Paas) 实例。
- 我的查询和结果数据是否在此处加密传输。我担心既然流量是通过互联网的,这里能不能"Man in the middle attack"。
- 还有哪些其他安全措施concerns/steps我应该注意这里?
到目前为止,我从 Internet 上读到的是 Azure SQL Db 只允许加密连接,所以希望仔细检查我的发现,如果有人有好的答案,也希望了解更多。
我的查询和结果数据是否在此处加密传输。
是的。从这个 link:
All connections to Azure SQL Database require encryption (SSL/TLS) at
all times while data is "in transit" to and from the database. In your
application's connection string, you must specify parameters to
encrypt the connection and not to trust the server certificate (this
is done for you if you copy your connection string out of the Azure
Classic Portal), otherwise the connection will not verify the identity
of the server and will be susceptible to "man-in-the-middle" attacks.
For the ADO.NET driver, for instance, these connection string
parameters are Encrypt=True and TrustServerCertificate=False.
还有哪些其他安全措施concerns/steps我应该注意这里?
并非专门针对中间人攻击,但您应该考虑正确设置 Firewall Rules,以便只有来自特定 IP 地址的用户才能访问您的数据库。
我强烈建议阅读此文档以保护对 Azure SQL 数据库的访问:https://docs.microsoft.com/en-us/azure/sql-database/sql-database-security-overview.
有 3 个元素可以保护您与 Azure SQL 数据库的连接。
- 加密连接(默认)
- 允许的 IP。在 azure SQL 中,您会自动获得一个防火墙
您必须配置为允许从 Internet 访问。确保
您只配置了访问所需的 IP。
- DNS 解析。确保您使用的是 secured/trusted DNS
服务器将地址解析到正确的位置
场景: 我正在使用 SQL management studio 从我的笔记本电脑连接到我的 Azure SQL db(Paas) 实例。
- 我的查询和结果数据是否在此处加密传输。我担心既然流量是通过互联网的,这里能不能"Man in the middle attack"。
- 还有哪些其他安全措施concerns/steps我应该注意这里?
到目前为止,我从 Internet 上读到的是 Azure SQL Db 只允许加密连接,所以希望仔细检查我的发现,如果有人有好的答案,也希望了解更多。
我的查询和结果数据是否在此处加密传输。
是的。从这个 link:
All connections to Azure SQL Database require encryption (SSL/TLS) at all times while data is "in transit" to and from the database. In your application's connection string, you must specify parameters to encrypt the connection and not to trust the server certificate (this is done for you if you copy your connection string out of the Azure Classic Portal), otherwise the connection will not verify the identity of the server and will be susceptible to "man-in-the-middle" attacks. For the ADO.NET driver, for instance, these connection string parameters are Encrypt=True and TrustServerCertificate=False.
还有哪些其他安全措施concerns/steps我应该注意这里?
并非专门针对中间人攻击,但您应该考虑正确设置 Firewall Rules,以便只有来自特定 IP 地址的用户才能访问您的数据库。
我强烈建议阅读此文档以保护对 Azure SQL 数据库的访问:https://docs.microsoft.com/en-us/azure/sql-database/sql-database-security-overview.
有 3 个元素可以保护您与 Azure SQL 数据库的连接。
- 加密连接(默认)
- 允许的 IP。在 azure SQL 中,您会自动获得一个防火墙 您必须配置为允许从 Internet 访问。确保 您只配置了访问所需的 IP。
- DNS 解析。确保您使用的是 secured/trusted DNS 服务器将地址解析到正确的位置