Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Hvorfor dette er vigtigt
Ældre TLS-versioner som 1.0 og 1.1 indeholder kendte sårbarheder, som angribere kan udnytte til at opsnappe eller dekryptere data, der transmitteres mellem SQL Server og klientapplikationer. Ved at håndhæve TLS 1.2 eller højere eliminerer du disse risici og sikrer, at alle forbindelser bruger en moderne, sikker krypteringsprotokol. Azure har stoppet support for TLS 1.0 og 1.1 pr. august 2025, hvilket gør denne indstilling obligatorisk for løbende sikkerhedsoverholdelse.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at hver Azure SQL Database-server har sin "Minimum TLS Version"-indstilling konfigureret til "TLS 1.2" eller højere. I Aether365-dashboardet vises denne kontrol under afsnittet azure-sql-database og vil rapportere eventuelle servere, der stadig tillader ældre TLS-versioner.
Sådan rettes det
- Åbn Azure portal, og naviger til din SQL-serverressource.
- I venstre menu under "Security" vælger du "Networking".
- Rul ned til afsnittet "Connectivity", og find indstillingen "Minimum TLS version".
- Skift dropdown-værdien fra "TLS 1.0" eller "TLS 1.1" til "TLS 1.2" eller højere.
- Klik på "Save" øverst på siden for at anvende ændringen.
Bemærk: Pr. august 2025 tillader Azure ikke længere, at denne værdi sættes til noget lavere end TLS 1.2.
Overholdelse
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Niveau 1)
- EIDSCA (hvis relevant)
- CISA (hvis relevant)