Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Miks see on oluline
Vanemad TLS-i versioonid, nagu 1.0 ja 1.1, sisaldavad teadaolevaid turvaauke, mida ründajad saavad ära kasutada SQL Serveri ja kliendirakenduste vahel edastatavate andmete pealtkuulamiseks või dekrüpteerimiseks. Rakendades TLS 1.2 või uuema versiooni, välistate need riskid ja tagate, et kõik ühendused kasutavad kaasaegset ja turvalist krüptimisprotokolli. Azure on lõpetanud TLS 1.0 ja 1.1 toe alates 2025. aasta augustist, muutes selle seadistuse jätkuva turvanõuete järgimise seisukohalt kohustuslikuks.
Mida Aether365 kontrollib
See kontroll kontrollib, kas iga Azure SQL Database serveri seadistus "Minimum TLS Version" on seatud väärtusele "TLS 1.2" või kõrgemale. Aether365 armatuurlaual kuvatakse see kontroll jaotises azure-sql-database ja see annab teada kõigist serveritest, mis lubavad endiselt vanemaid TLS-i versioone.
Kuidas parandada
- Avage Azure Portal ja navigeerige oma SQL serveri ressursini.
- Vasakpoolses menüüs valige jaotise Security alt "Networking".
- Kerige jaotiseni "Connectivity" ja leidke seadistus "Minimum TLS version".
- Muutke rippmenüü väärtus valikult "TLS 1.0" või "TLS 1.1" valikule "TLS 1.2" või kõrgemale.
- Klõpsake lehe ülaosas "Save", et muudatus rakendada.
Märkus: Alates 2025. aasta augustist ei võimalda Azure enam seada seda väärtust madalamaks kui TLS 1.2.
Nõuetele vastavus
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Level 1)
- EIDSCA (kui kohaldatav)
- CISA (kui kohaldatav)