Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Pourquoi cela est important
Les anciennes versions de TLS (comme 1.0 et 1.1) contiennent des vulnérabilités connues que des attaquants peuvent exploiter pour intercepter ou déchiffrer les données transmises entre SQL Server et les applications clientes. En imposant TLS 1.2 ou version ultérieure, vous éliminez ces risques et garantissez que toutes les connexions utilisent un protocole de chiffrement moderne et sécurisé. Azure a cessé de prendre en charge TLS 1.0 et 1.1 depuis août 2025, ce qui rend ce paramètre obligatoire pour la conformité continue en matière de sécurité.
Ce que vérifie Aether365
Cette vérification s'assure que chaque serveur Azure SQL Database a son paramètre "Minimum TLS Version" configuré sur "TLS 1.2" ou version ultérieure. Dans le tableau de bord Aether365, cette vérification apparaît dans la section azure-sql-database et signalera tout serveur autorisant encore des versions TLS obsolètes.
Comment corriger
- Ouvrez le Azure portal et accédez à votre ressource de serveur SQL.
- Dans le menu de gauche, sous Security, sélectionnez "Networking".
- Faites défiler jusqu'à la section "Connectivity" et localisez le paramètre "Minimum TLS version".
- Remplacez la valeur du menu déroulant de "TLS 1.0" ou "TLS 1.1" par "TLS 1.2" ou version ultérieure.
- Cliquez sur "Save" en haut de la page pour appliquer la modification.
Remarque : Depuis août 2025, Azure n'autorise plus la définition de cette valeur à un niveau inférieur à TLS 1.2.
Conformité
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Niveau 1)
- EIDSCA (le cas échéant)
- CISA (le cas échéant)