Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Warum dies wichtig ist
Ältere TLS-Versionen wie 1.0 und 1.1 enthalten bekannte Sicherheitslücken, die Angreifer ausnutzen können, um Daten abzufangen oder zu entschlüsseln, die zwischen SQL Server und Clientanwendungen übertragen werden. Durch die Durchsetzung von TLS 1.2 oder höher beseitigen Sie diese Risiken und stellen sicher, dass alle Verbindungen ein modernes, sicheres Verschlüsselungsprotokoll verwenden. Azure hat die Unterstützung für TLS 1.0 und 1.1 ab August 2025 eingestellt, wodurch diese Einstellung für die fortlaufende Sicherheitskonformität verpflichtend wird.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass für jeden Azure SQL-Datenbankserver die Einstellung "Minimum TLS Version" auf "TLS 1.2" oder höher konfiguriert ist. Im Aether365-Dashboard erscheint diese Prüfung unter dem Abschnitt azure-sql-database und meldet alle Server, die noch ältere TLS-Versionen zulassen.
So beheben Sie das Problem
- Öffnen Sie das Azure Portal und navigieren Sie zu Ihrer SQL Server-Ressource.
- Wählen Sie im linken Menü unter "Security" die Option "Networking" aus.
- Scrollen Sie zum Abschnitt "Connectivity" und suchen Sie die Einstellung "Minimum TLS version".
- Ändern Sie den Dropdown-Wert von "TLS 1.0" oder "TLS 1.1" auf "TLS 1.2" oder höher.
- Klicken Sie oben auf der Seite auf "Save", um die Änderung zu übernehmen.
Hinweis: Ab August 2025 erlaubt Azure nicht mehr, diesen Wert auf etwas niedrigeres als TLS 1.2 zu setzen.
Compliance
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Level 1)
- EIDSCA (falls zutreffend)
- CISA (falls zutreffend)