Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Hvorfor dette er vigtigt
Brug af forældede TLS-versioner udsætter dine Azure SQL-databaser for kendte kryptografiske sårbarheder. TLS 1.0 og 1.1 mangler moderne sikkerhedsfunktioner og er blevet udfaset af Azure, hvilket gør dem uegnede til at beskytte følsomme data under transmission. Håndhævelse af TLS 1.2 eller nyere sikrer, at krypterede forbindelser bruger sikre protokoller og reducerer angrebsfladen for man-in-the-middle- og protokolnedgraderingsangreb.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at alle Azure SQL-servere har deres minimale TLS-version indstillet til TLS 1.2 eller nyere. Den vises i Aether365-dashboardet under afsnittet azure-sql-database checks.
Sådan rettes
For manuelt at indstille den minimale TLS-version for en Azure SQL-server skal du følge disse trin i Azure-portalen:
- Log ind på Azure-portalen, og naviger til din Azure SQL-server.
- Vælg Security i venstre menu, og derefter Networking.
- Under fanen Connectivity method finder du indstillingen Minimum TLS version.
- Vælg TLS 1.2 på rullelisten.
- Klik på Save øverst på siden for at anvende ændringen.
Alternativt kan du indstille denne egenskab ved hjælp af Azure CLI eller Azure PowerShell. For eksempel med Azure CLI:
az sql server update --name <server-name> --resource-group <resource-group> --minimal-tls-version 1.2Overholdelse
- CIS Microsoft Azure Database Services 2.0.0: 9.8 (Niveau 1)
- EIDSCA (Enterprise ID Security Compliance Assessment): Afsnit om Azure SQL Database
- CISA (Cybersecurity and Infrastructure Security Agency) anbefalinger