Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Pourquoi c'est important
L'utilisation de versions obsolètes de TLS expose vos bases de données Azure SQL à des vulnérabilités cryptographiques connues. TLS 1.0 et 1.1 ne disposent pas des fonctionnalités de sécurité modernes et ont été dépréciés par Azure, ce qui les rend inadaptés à la protection des données sensibles en transit. L'application de TLS 1.2 ou supérieur garantit que les connexions chiffrées utilisent des protocoles sécurisés et réduit la surface d'attaque contre les attaques de type man-in-the-middle et les attaques par rétrogradation de protocole.
Ce que vérifie Aether365
Cette vérification confirme que chaque serveur Azure SQL possède une version minimale de TLS définie sur TLS 1.2 ou supérieur. Elle apparaît dans le tableau de bord Aether365 sous la section des vérifications azure-sql-database.
Comment corriger
Pour définir manuellement la version minimale de TLS d'un serveur Azure SQL, suivez ces étapes dans le portail Azure :
- Connectez-vous au portail Azure et accédez à votre serveur Azure SQL.
- Dans le menu de gauche, sélectionnez Security puis Networking.
- Sous l'onglet Connectivity method, localisez le paramètre Minimum TLS version.
- Sélectionnez TLS 1.2 dans la liste déroulante.
- Cliquez sur Save en haut de la page pour appliquer la modification.
Vous pouvez également définir cette propriété à l'aide d'Azure CLI ou d'Azure PowerShell. Par exemple, avec Azure CLI :
az sql server update --name <server-name> --resource-group <resource-group> --minimal-tls-version 1.2Conformité
- CIS Microsoft Azure Database Services 2.0.0 : 9.8 (Niveau 1)
- EIDSCA (Enterprise ID Security Compliance Assessment) : section Azure SQL Database
- Recommandations CISA (Cybersecurity and Infrastructure Security Agency)