Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Miért Fontos Ez
A régebbi TLS-verziók, mint az 1.0 és 1.1, ismert sebezhetőségeket tartalmaznak, amelyeket támadók kihasználhatnak az SQL Server és kliensalkalmazások között továbbított adatok elfogására vagy visszafejtésére. A TLS 1.2 vagy magasabb verzió kényszerítésével kiküszöböli ezeket a kockázatokat, és biztosítja, hogy minden kapcsolat modern, biztonságos titkosítási protokollt használjon. Az Azure 2025 augusztusától megszüntette a TLS 1.0 és 1.1 támogatását, így ez a beállítás kötelező a folyamatos biztonsági megfeleléshez.
Mit Ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy minden Azure SQL Database-kiszolgáló "Minimum TLS Version" beállítása "TLS 1.2" vagy magasabb értékre van-e konfigurálva. Az Aether365 irányítópultján ez az ellenőrzés az azure-sql-database szakaszban jelenik meg, és jelentést készít minden olyan kiszolgálóról, amely továbbra is engedélyezi a régebbi TLS-verziókat.
Javítás Menete
- Nyissa meg az Azure Portal-t, és navigáljon az SQL Server-erőforrásához.
- A bal oldali menüben, a Security alatt válassza a "Networking" lehetőséget.
- Görgessen a "Connectivity" szakaszhoz, és keresse meg a "Minimum TLS version" beállítást.
- Módosítsa a legördülő menü értékét "TLS 1.0"-ról vagy "TLS 1.1"-ről "TLS 1.2"-re vagy magasabbra.
- Kattintson a "Save" gombra az oldal tetején a módosítás alkalmazásához.
Megjegyzés: 2025 augusztusától az Azure már nem engedélyezi, hogy ezt az értéket TLS 1.2-nél alacsonyabbra állítsa.
Megfelelőség
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Level 1)
- EIDSCA (ha alkalmazható)
- CISA (ha alkalmazható)