Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Защо това е важно
По-старите версии на TLS, като 1.0 и 1.1, съдържат известни уязвимости, които нападателите могат да използват за прихващане или декриптиране на данни, предавани между SQL Server и клиентските приложения. Като наложите TLS 1.2 или по-нова версия, вие премахвате тези рискове и гарантирате, че всички връзки използват модерен, сигурен криптиращ протокол. Azure прекрати поддръжката на TLS 1.0 и 1.1 от август 2025 г., което прави тази настройка задължителна за постоянна сигурност и съответствие.
Какво проверява Aether365
Тази проверка установява дали за всеки сървър на Azure SQL Database настройката "Minimum TLS Version" е конфигурирана на "TLS 1.2" или по-нова версия. В таблото на Aether365 тази проверка се намира в секцията azure-sql-database и ще отчита всички сървъри, които все още допускат по-стари TLS версии.
Как да коригирате
- Отворете Azure portal и отидете до ресурса на вашия SQL сървър.
- В лявото меню под Security изберете "Networking".
- Превъртете до секцията "Connectivity" и намерете настройката "Minimum TLS version".
- Променете стойността от падащото меню от "TLS 1.0" или "TLS 1.1" на "TLS 1.2" или по-нова версия.
- Натиснете "Save" в горната част на страницата, за да приложите промяната.
Забележка: От август 2025 г. Azure вече не позволява задаването на стойност по-ниска от TLS 1.2.
Съответствие
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Level 1)
- EIDSCA (ако е приложимо)
- CISA (ако е приложимо)