Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Proč na tom záleží
Starší verze TLS, jako jsou 1.0 a 1.1, obsahují známé zranitelnosti, které mohou útočníci zneužít k zachycení nebo dešifrování dat přenášených mezi SQL Serverem a klientskými aplikacemi. Vynucením TLS 1.2 nebo vyšší verze tato rizika eliminujete a zajistíte, že všechna připojení používají moderní, bezpečný šifrovací protokol. Azure ukončil podporu TLS 1.0 a 1.1 k srpnu 2025, což činí toto nastavení povinným pro průběžné dodržování bezpečnostních požadavků.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda má každý server Azure SQL Database nastavení "Minimální verze TLS" na "TLS 1.2" nebo vyšší. Na řídicím panelu Aether365 se tato kontrola zobrazuje v sekci azure-sql-database a nahlásí všechny servery, které stále povolují starší verze TLS.
Jak to opravit
- Otevřete Azure Portal a přejděte na prostředek vašeho SQL serveru.
- V levé nabídce v části Security (Zabezpečení) vyberte "Networking" (Sítě).
- Přejděte dolů do sekce "Connectivity" (Konektivita) a najděte nastavení "Minimální verze TLS".
- Změňte hodnotu v rozbalovací nabídce z "TLS 1.0" nebo "TLS 1.1" na "TLS 1.2" nebo vyšší.
- Klikněte na "Save" (Uložit) v horní části stránky pro provedení změny.
Poznámka: Od srpna 2025 Azure již neumožňuje nastavit tuto hodnotu na nižší než TLS 1.2.
Shoda s předpisy
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Level 1)
- EIDSCA (pokud je relevantní)
- CISA (pokud je relevantní)