我正在使用Azure SQL Server DB,需要通过本地开发环境连接到它,因为我们没有本地Db设置。我正在使用实体框架和标准连接字符串通过端口 1433 进行连接。这需要在组织防火墙中打开端口 1433。
但是,我工作场所的安全组希望我确保此通信是安全的,以抗议数据泄露,以便他们可以为我的工作打开端口 1433。
我如何确保这一点?如果这是默认安全的,那么一些链接可以解释它。如果没有,我可以采取哪些步骤来实现它。
或者指出我一个解决这个问题的问题。谢谢一吨!!
从 https://learn.microsoft.com/en-us/azure/sql-database/sql-database-security-overview:
重要
与 Azure SQL 数据库的所有连接都需要在数据"传输"到数据库和从数据库"传输"时始终进行加密 (SSL/TLS)。在应用程序的连接字符串中,必须指定参数来加密连接,并且不信任服务器证书(如果将连接字符串从 Azure 经典门户复制出来,则会执行此操作),否则连接将不会验证服务器的标识,并且容易受到"中间人"攻击。例如,对于 ADO.NET 驱动程序,这些连接字符串参数是
Encrypt=True和TrustServerCertificate=False。