Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Warum dies wichtig ist
Die Verwendung veralteter TLS-Versionen setzt Ihre Azure SQL-Datenbanken bekannten kryptografischen Schwachstellen aus. TLS 1.0 und 1.1 verfügen nicht über moderne Sicherheitsfunktionen und wurden von Azure eingestellt, sodass sie für den Schutz vertraulicher Daten während der Übertragung ungeeignet sind. Die Durchsetzung von TLS 1.2 oder höher stellt sicher, dass verschlüsselte Verbindungen sichere Protokolle verwenden, und reduziert die Angriffsfläche für Man-in-the-Middle- und Protokoll-Downgrade-Angriffe.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass jeder Azure SQL Server seine minimale TLS-Version auf TLS 1.2 oder höher gesetzt hat. Sie erscheint im Aether365-Dashboard im Bereich azure-sql-database-Prüfungen.
So beheben Sie das Problem
So legen Sie die minimale TLS-Version für einen Azure SQL Server manuell im Azure portal fest:
- Melden Sie sich beim Azure portal an und navigieren Sie zu Ihrem Azure SQL Server.
- Wählen Sie im linken Menü Security und dann Networking aus.
- Suchen Sie auf der Registerkarte Connectivity method die Einstellung Minimum TLS version.
- Wählen Sie TLS 1.2 aus der Dropdown-Liste aus.
- Klicken Sie oben auf der Seite auf Save, um die Änderung zu übernehmen.
Alternativ können Sie diese Eigenschaft mit der Azure CLI oder Azure PowerShell festlegen. Beispiel mit der Azure CLI:
az sql server update --name <server-name> --resource-group <resource-group> --minimal-tls-version 1.2Compliance
- CIS Microsoft Azure Database Services 2.0.0: 9.8 (Level 1)
- EIDSCA (Enterprise ID Security Compliance Assessment): Azure SQL Database-Bereich
- CISA (Cybersecurity and Infrastructure Security Agency)-Empfehlungen