Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Por Que Es Importante
Las versiones antiguas de TLS, como 1.0 y 1.1, contienen vulnerabilidades conocidas que los atacantes pueden explotar para interceptar o descifrar datos transmitidos entre SQL Server y las aplicaciones cliente. Al exigir TLS 1.2 o superior, elimina estos riesgos y garantiza que todas las conexiones utilicen un protocolo de cifrado moderno y seguro. Azure dejó de brindar soporte para TLS 1.0 y 1.1 a partir de agosto de 2025, por lo que esta configuración ahora es obligatoria para el cumplimiento de seguridad continuo.
Que Comprueba Aether365
Esta comprobación verifica que cada servidor de Azure SQL Database tenga su opción "Minimum TLS Version" configurada en "TLS 1.2" o superior. En el panel de Aether365, esta comprobación aparece en la sección azure-sql-database e informará cualquier servidor que aún permita versiones antiguas de TLS.
Como Solucionarlo
- Abra Azure Portal y navegue hasta el recurso de su servidor SQL.
- En el menú izquierdo, bajo Security, seleccione "Networking".
- Desplácese hasta la sección "Connectivity" y localice la opción "Minimum TLS version".
- Cambie el valor del menú desplegable de "TLS 1.0" o "TLS 1.1" a "TLS 1.2" o superior.
- Haga clic en "Save" en la parte superior de la página para aplicar el cambio.
Nota: A partir de agosto de 2025, Azure ya no permite establecer este valor en algo inferior a TLS 1.2.
Cumplimiento
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Nivel 1)
- EIDSCA (si aplica)
- CISA (si aplica)