Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Miksi tämä on tärkeää
Vanhemmat TLS-versiot, kuten 1.0 ja 1.1, sisältävät tunnettuja haavoittuvuuksia, joita hyökkääjät voivat käyttää hyväkseen siepatakseen tai purkaakseen SQL Serverin ja asiakassovellusten välillä siirrettävää dataa. Pakottamalla TLS 1.2 tai uudemman poistat nämä riskit ja varmistat, että kaikki yhteydet käyttävät modernia ja turvallista salausprotokollaa. Azure on lopettanut TLS 1.0 ja 1.1 tuen elokuussa 2025, joten tämä asetus on pakollinen jatkuvan tietoturvavaatimusten noudattamisen kannalta.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että jokaisen Azure SQL -tietokantapalvelimen "Minimum TLS Version" -asetus on määritetty arvoon "TLS 1.2" tai uudempi. Aether365-hallintapaneelissa tämä tarkistus näkyy osiossa azure-sql-database ja se raportoi kaikki palvelimet, jotka yhä sallivat vanhempia TLS-versioita.
Korjaaminen
- Avaa Azure Portal ja siirry SQL-palvelinresurssiisi.
- Valitse vasemmasta valikosta kohdasta Security "Networking".
- Vieritä "Connectivity"-osioon ja etsi "Minimum TLS version" -asetus.
- Vaihda pudotusvalikon arvo "TLS 1.0" tai "TLS 1.1" arvoon "TLS 1.2" tai uudempi.
- Napsauta sivun yläreunassa "Save" ottaaksesi muutoksen käyttöön.
Huomautus: Elokuusta 2025 alkaen Azure ei enää salli tämän arvon asettamista alemmaksi kuin TLS 1.2.
Vaatimustenmukaisuus
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Level 1)
- EIDSCA (jos sovellettavissa)
- CISA (jos sovellettavissa)