Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Miksi tämä on tärkeää
Vanhentuneiden TLS-versioiden käyttäminen altistaa Azure SQL -tietokantasi tunnetuille kryptografisille haavoittuvuuksille. TLS 1.0 ja 1.1 eivät sisällä moderneja tietoturvaominaisuuksia, ja Azure on poistanut ne käytöstä, mikä tekee niistä sopimattomia arkaluonteisten tietojen suojaamiseen siirron aikana. TLS 1.2:n tai uudemman version pakottaminen varmistaa, että salatut yhteydet käyttävät turvallisia protokollia, ja vähentää hyökkäyspinta-alaa välitys- ja protokollan alennushyökkäyksissä.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että jokaisen Azure SQL Serverin vähimmäis-TLS-versio on asetettu TLS 1.2:een tai uudempaan. Se näkyy Aether365-hallintapaneelissa azure-sql-database-tarkistusten osiossa.
Kuinka korjata
Voit asettaa vähimmäis-TLS-version manuaalisesti Azure SQL Serverille seuraavasti Azure-portaalissa:
- Kirjaudu Azure-portaaliin ja siirry Azure SQL Serveriisi.
- Valitse vasemmasta valikosta Security, sitten Networking.
- Etsi Connectivity method -välilehdeltä Minimum TLS version -asetus.
- Valitse TLS 1.2 pudotusvalikosta.
- Napsauta Save sivun yläreunassa ottaaksesi muutoksen käyttöön.
Vaihtoehtoisesti voit asettaa tämän ominaisuuden Azure CLI:n tai Azure PowerShellin avulla. Esimerkiksi Azure CLI:llä:
az sql server update --name <server-name> --resource-group <resource-group> --minimal-tls-version 1.2Vaatimustenmukaisuus
- CIS Microsoft Azure Database Services 2.0.0: 9.8 (Taso 1)
- EIDSCA (Enterprise ID Security Compliance Assessment): Azure SQL Database -osio
- CISA (Cybersecurity and Infrastructure Security Agency) -suositukset