Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Γιατί Έχει Σημασία
Η χρήση παλαιότερων εκδόσεων TLS εκθέτει τις βάσεις δεδομένων σας Azure SQL σε γνωστές κρυπτογραφικές ευπάθειες. Οι TLS 1.0 και 1.1 δεν διαθέτουν σύγχρονα χαρακτηριστικά ασφαλείας και έχουν καταργηθεί από το Azure, καθιστώντας τες ακατάλληλες για την προστασία ευαίσθητων δεδομένων κατά τη μεταφορά τους. Η επιβολή TLS 1.2 ή νεότερης έκδοσης διασφαλίζει ότι οι κρυπτογραφημένες συνδέσεις χρησιμοποιούν ασφαλή πρωτόκολλα και μειώνει την επιφάνεια επίθεσης για επιθέσεις man-in-the-middle και υποβάθμισης πρωτοκόλλου.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι κάθε Azure SQL Server έχει ορίσει την ελάχιστη έκδοση TLS σε TLS 1.2 ή νεότερη. Εμφανίζεται στον πίνακα ελέγχου Aether365 κάτω από την ενότητα ελέγχων azure-sql-database.
Πώς να Το Διορθώσετε
Για να ορίσετε χειροκίνητα την ελάχιστη έκδοση TLS για ένα Azure SQL Server, ακολουθήστε τα παρακάτω βήματα στην πύλη Azure portal:
- Συνδεθείτε στην πύλη Azure portal και μεταβείτε στο Azure SQL Server σας.
- Στο αριστερό μενού, επιλέξτε Security και στη συνέχεια Networking.
- Κάτω από την καρτέλα Connectivity method, εντοπίστε τη ρύθμιση Minimum TLS version.
- Επιλέξτε TLS 1.2 από την αναπτυσσόμενη λίστα.
- Κάντε κλικ στο Save στο επάνω μέρος της σελίδας για να εφαρμόσετε την αλλαγή.
Εναλλακτικά, μπορείτε να ορίσετε αυτήν την ιδιότητα χρησιμοποιώντας το Azure CLI ή το Azure PowerShell. Για παράδειγμα, με το Azure CLI:
az sql server update --name <server-name> --resource-group <resource-group> --minimal-tls-version 1.2Συμμόρφωση
- CIS Microsoft Azure Database Services 2.0.0: 9.8 (Επίπεδο 1)
- EIDSCA (Enterprise ID Security Compliance Assessment): Ενότητα Azure SQL Database
- Συστάσεις CISA (Cybersecurity and Infrastructure Security Agency)