Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher

Por que es importante

El uso de versiones obsoletas de TLS expone sus bases de datos de Azure SQL a vulnerabilidades criptograficas conocidas. TLS 1.0 y 1.1 carecen de funciones de seguridad modernas y han quedado en desuso por parte de Azure, lo que los hace inadecuados para proteger datos confidenciales en transito. Al exigir TLS 1.2 o superior, se garantiza que las conexiones cifradas utilicen protocolos seguros y se reduce la superficie de ataque frente a ataques de intermediario (man-in-the-middle) y de degradacion de protocolo.

Que comprueba Aether365

Esta comprobacion verifica que todos los servidores de Azure SQL tengan configurada su version minima de TLS en TLS 1.2 o superior. Aparece en el panel de control de Aether365 en la seccion de comprobaciones de azure-sql-database.

Como solucionarlo

Para establecer manualmente la version minima de TLS en un servidor de Azure SQL, siga estos pasos en Azure Portal:

1. Inicie sesion en Azure Portal y navegue hasta su servidor de Azure SQL.
2. En el menu izquierdo, seleccione Security y despues Networking.
3. En la pestana Connectivity method, localice el ajuste Minimum TLS version.
4. Seleccione TLS 1.2 en la lista desplegable.
5. Haga clic en Save en la parte superior de la pagina para aplicar el cambio.

Alternativamente, puede establecer esta propiedad mediante la interfaz de linea de comandos (CLI) de Azure o Azure PowerShell. Por ejemplo, con Azure CLI:

az sql server update --name <server-name> --resource-group <resource-group> --minimal-tls-version 1.2

Cumplimiento normativo

• CIS Microsoft Azure Database Services 2.0.0: 9.8 (Nivel 1)
• EIDSCA (Enterprise ID Security Compliance Assessment): seccion de Azure SQL Database
• Recomendaciones de CISA (Agencia de Ciberseguridad e Infraestructura de EE. UU.)

Recursos relacionados

• Version minima de TLS en Azure SQL Database
• Arquitectura de conectividad de Azure SQL Database