我正在使用Azure SQL Server数据库,需要通过我的本地开发环境连接到它,因为我们没有本地Db设置。我使用实体框架和标准连接字符串通过端口1433连接。这需要在组织防火墙中打开端口1433。
但是,我工作场所的安全小组希望我确保此通信安全,以抗议数据泄露,以便他们可以打开我的工作端口1433.
我如何确保?如果默认情况下这是安全的,那么一些解释它的链接。如果没有,我可以采取的步骤来实现它。
或者指出一个问题,解决了这个问题。非常感谢!!!
答案 0 :(得分:3)
来自https://docs.microsoft.com/en-us/azure/sql-database/sql-database-security-overview:
重要
所有与Azure SQL数据库的连接始终需要加密(SSL / TLS),而数据是在传输过程中#34;进出数据库。在应用程序的连接字符串中,必须指定参数来加密连接而不是信任服务器证书(如果您将连接字符串复制出来,则可以使用Azure经典门户网站),否则连接将无法验证服务器的身份,并且容易受到“中间人”的影响。攻击。例如,对于ADO.NET驱动程序,这些连接字符串参数为
Encrypt=True和TrustServerCertificate=False。