Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Защо това е важно
Използването на остарели TLS версии излага вашите Azure SQL бази данни на познати криптографски уязвимости. TLS 1.0 и 1.1 липсват съвременни защитни функции и са отхвърлени от Azure, което ги прави неподходящи за защита на чувствителни данни по време на предаване. Принудителното използване на TLS 1.2 или по-висока версия гарантира, че криптираните връзки използват сигурни протоколи и намалява повърхността за атаки от тип "човек по средата" и атаки за понижаване на протокола.
Какво проверява Aether365
Тази проверка потвърждава, че всеки Azure SQL Server е настроен с минимална TLS версия TLS 1.2 или по-висока. Тя се появява в таблото за управление на Aether365 в секцията за проверки на azure-sql-database.
Как да коригирате
За да настроите ръчно минималната TLS версия за Azure SQL Server, следвайте тези стъпки в Azure portal:
- Влезте в Azure portal и навигирайте до вашия Azure SQL Server.
- В лявото меню изберете Security и след това Networking.
- Под раздела Connectivity method намерете настройката Minimum TLS version.
- Изберете TLS 1.2 от падащия списък.
- Щракнете върху Save в горната част на страницата, за да приложите промяната.
Като алтернатива можете да зададете това свойство чрез Azure CLI или Azure PowerShell. Например с Azure CLI:
az sql server update --name <server-name> --resource-group <resource-group> --minimal-tls-version 1.2Съответствие
- CIS Microsoft Azure Database Services 2.0.0: 9.8 (Ниво 1)
- EIDSCA (Enterprise ID Security Compliance Assessment): Секция Azure SQL Database
- CISA (Cybersecurity and Infrastructure Security Agency) препоръки