Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Perché è Importante
L'uso di versioni obsolete di TLS espone i database SQL di Azure a vulnerabilità crittografiche note. TLS 1.0 e 1.1 mancano delle funzionalità di sicurezza moderne e sono stati deprecati da Azure, rendendoli inadatti alla protezione dei dati sensibili in transito. Imporre TLS 1.2 o superiore garantisce che le connessioni crittografate utilizzino protocolli sicuri e riduce la superficie di attacco per gli attacchi man-in-the-middle e di downgrade del protocollo.
Cosa Controlla Aether365
Questo controllo verifica che ogni server SQL di Azure abbia la versione minima di TLS impostata su TLS 1.2 o superiore. Compare nel dashboard di Aether365 nella sezione dei controlli azure-sql-database.
Come Risolvere
Per impostare manualmente la versione minima di TLS per un server SQL di Azure, segui questi passaggi nel portale di Azure:
- Accedi al portale di Azure e naviga fino al tuo server SQL di Azure.
- Nel menu a sinistra, seleziona Sicurezza e poi Rete.
- Nella scheda Metodo di connettività, individua l'impostazione Versione minima di TLS.
- Seleziona TLS 1.2 dall'elenco a discesa.
- Fai clic su Salva nella parte superiore della pagina per applicare la modifica.
In alternativa, puoi impostare questa proprietà utilizzando l'interfaccia della riga di comando di Azure o Azure PowerShell. Ad esempio, con l'interfaccia della riga di comando di Azure:
az sql server update --name <nome-server> --resource-group <gruppo-di-risorse> --minimal-tls-version 1.2Conformità
- CIS Microsoft Azure Database Services 2.0.0: 9.8 (Livello 1)
- EIDSCA (Enterprise ID Security Compliance Assessment): sezione database SQL di Azure
- Raccomandazioni CISA (Cybersecurity and Infrastructure Security Agency)
Risorse Correlate
- Versione minima di TLS nel database SQL di Azure
- Architettura di connettività del database SQL di Azure