Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Miért fontos ez
Az elavult TLS-verziók használata ismert kriptográfiai sérülékenységeknek teszi ki az Azure SQL-adatbázisokat. A TLS 1.0 és 1.1 nem rendelkezik korszerű biztonsági funkciókkal, és az Azure már elavulttá nyilvánította ezeket, így nem alkalmasak az érzékeny adatok átvitel közbeni védelmére. A TLS 1.2 vagy magasabb verzió kényszerítése biztosítja, hogy a titkosított kapcsolatok biztonságos protokollokat használjanak, és csökkenti a közbeékelődéses (man-in-the-middle) és protokollvisszalépéses támadások támadási felületét.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy minden Azure SQL Server minimális TLS-verziója TLS 1.2 vagy magasabb értékre van-e állítva. Az Aether365 irányítópulton az azure-sql-database ellenőrzések szakaszában jelenik meg.
Javítás menete
Az Azure SQL Server minimális TLS-verziójának manuális beállításához kövesse az alábbi lépéseket az Azure Portal:
- Jelentkezzen be az Azure Portal, és navigáljon az Azure SQL Serverhez.
- A bal oldali menüben válassza a Security, majd a Networking lehetőséget.
- A Connectivity method lapon keresse meg a Minimum TLS version beállítást.
- Válassza ki a TLS 1.2 lehetőséget a legördülő listából.
- Kattintson a Save gombra az oldal tetején a módosítás alkalmazásához.
Alternatív megoldásként ezt a tulajdonságot az Azure CLI vagy az Azure PowerShell használatával is beállíthatja. Például az Azure CLI-vel:
az sql server update --name <server-name> --resource-group <resource-group> --minimal-tls-version 1.2Megfelelőség
- CIS Microsoft Azure Database Services 2.0.0: 9.8 (1. szint)
- EIDSCA (Enterprise Identity Security Compliance Assessment): Azure SQL Database szakasz
- CISA (Cybersecurity and Infrastructure Security Agency) ajánlások