Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Γιατί έχει σημασία
Οι παλαιότερες εκδόσεις TLS, όπως οι 1.0 και 1.1, περιέχουν γνωστές τρωτότητες που οι εισβολείς μπορούν να εκμεταλλευτούν για να υποκλέψουν ή να αποκρυπτογραφήσουν δεδομένα που μεταδίδονται μεταξύ του SQL Server και των εφαρμογών-πελατών. Επιβάλλοντας το TLS 1.2 ή υψηλότερο, εξαλείφετε αυτούς τους κινδύνους και διασφαλίζετε ότι όλες οι συνδέσεις χρησιμοποιούν ένα σύγχρονο, ασφαλές πρωτόκολλο κρυπτογράφησης. Το Azure έχει διακόψει την υποστήριξη για TLS 1.0 και 1.1 από τον Αύγουστο του 2025, καθιστώντας αυτήν τη ρύθμιση υποχρεωτική για τη συνεχή συμμόρφωση ασφαλείας.
Τι ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι κάθε διακομιστής Azure SQL Database έχει τη ρύθμιση "Minimum TLS Version" ορισμένη σε "TLS 1.2" ή υψηλότερο. Στον πίνακα εργαλείων του Aether365, αυτός ο έλεγχος εμφανίζεται στην ενότητα azure-sql-database και θα αναφέρει τυχόν διακομιστές που εξακολουθούν να επιτρέπουν παλαιότερες εκδόσεις TLS.
Πώς να το διορθώσετε
- Ανοίξτε την Azure portal και μεταβείτε στον πόρο του SQL server σας.
- Στο αριστερό μενού, κάτω από την επιλογή Security, επιλέξτε "Networking".
- Μετακινηθείτε στην ενότητα "Connectivity" και εντοπίστε τη ρύθμιση "Minimum TLS version".
- Αλλάξτε την τιμή από "TLS 1.0" ή "TLS 1.1" σε "TLS 1.2" ή υψηλότερο.
- Κάντε κλικ στο "Save" στο επάνω μέρος της σελίδας για να εφαρμοστεί η αλλαγή.
Σημείωση: Από τον Αύγουστο του 2025, το Azure δεν επιτρέπει πλέον τον ορισμό αυτής της τιμής σε οτιδήποτε χαμηλότερο από TLS 1.2.
Συμμόρφωση
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Level 1)
- EIDSCA (εάν ισχύει)
- CISA (εάν ισχύει)