Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Miks see oluline on
Aegunud TLS-versioonide kasutamine seab teie Azure SQL-andmebaasid teadaolevatele krüptograafilistele haavatavustele. TLS 1.0 ja 1.1 puuduvad kaasaegsed turvafunktsioonid ning Azure on need kasutusest eemaldanud, mistõttu need ei sobi tundlike andmete kaitsmiseks edastamise ajal. TLS 1.2 või uuema versiooni rakendamine tagab, et krüptitud ühendused kasutavad turvalisi protokolle, ning vähendab rünnakupinda man-in-the-middle ja protokolli alandamise rünnete vastu.
Mida Aether365 kontrollib
See kontroll kontrollib, kas igal Azure SQL Serveril on minimaalne TLS-versioon seatud TLS 1.2 või uuemale versioonile. See kuvatakse Aether365 armatuurlaual jaotises azure-sql-database checks.
Kuidas parandada
Azure SQL Serveri minimaalse TLS-versiooni käsitsi seadmiseks järgige Azure portaalis järgmisi samme:
- Logige sisse Azure portaali ja navigeerige oma Azure SQL Serverisse.
- Vasakpoolses menüüs valige Security ja seejärel Networking.
- Vahekaardi Connectivity method alt leidke seade Minimum TLS version.
- Valige rippmenüüst TLS 1.2.
- Klõpsake lehe ülaosas Save, et muudatus rakendada.
Teise võimalusena saate selle atribuudi seada Azure CLI või Azure PowerShelli abil. Näiteks Azure CLI-ga:
az sql server update --name <server-serverinimi> --resource-group <ressursigrupp> --minimal-tls-version 1.2Vastavus
- CIS Microsoft Azure Database Services 2.0.0: 9.8 (tase 1)
- EIDSCA (Enterprise ID Security Compliance Assessment): Azure SQL Database jaotis
- CISA (Cybersecurity and Infrastructure Security Agency) soovitused