Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Proč na tom záleží
Používání zastaralých verzí TLS vystavuje vaše databáze Azure SQL známým kryptografickým zranitelnostem. TLS 1.0 a 1.2 postrádají moderní bezpečnostní funkce a byly společností Azure zastaralé, což je činí nevhodnými pro ochranu citlivých dat při přenosu. Vynucení TLS 1.2 nebo vyšší verze zajišťuje, že šifrovaná připojení používají bezpečné protokoly, a snižuje plochu pro útoky typu man-in-the-middle a downgrade protokolu.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda má každý server Azure SQL nastavenou minimální verzi TLS na TLS 1.2 nebo vyšší. Zobrazuje se na řídicím panelu Aether365 v části azure-sql-database checks.
Jak to opravit
Ruční nastavení minimální verze TLS pro server Azure SQL provedete v Azure Portal podle následujících kroků:
- Přihlaste se do Azure Portal a přejděte na svůj server Azure SQL.
- V levé nabídce vyberte Security a poté Networking.
- Na kartě Connectivity method vyhledejte nastavení Minimum TLS version.
- Z rozevíracího seznamu vyberte TLS 1.2.
- Kliknutím na Save v horní části stránky změnu použijte.
Případně můžete tuto vlastnost nastavit pomocí Azure CLI nebo Azure PowerShell. Například s Azure CLI:
az sql server update --name <server-name> --resource-group <resource-group> --minimal-tls-version 1.2Shoda s předpisy
- CIS Microsoft Azure Database Services 2.0.0: 9.8 (Úroveň 1)
- EIDSCA (Enterprise ID Security Compliance Assessment): Oddíl Azure SQL Database
- Doporučení CISA (Cybersecurity and Infrastructure Security Agency)