Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Perché è Importante
Le versioni più vecchie di TLS come 1.0 e 1.1 presentano vulnerabilità note che gli aggressori possono sfruttare per intercettare o decifrare i dati trasmessi tra SQL Server e le applicazioni client. Imponendo TLS 1.2 o superiore, si eliminano questi rischi e si garantisce che tutte le connessioni utilizzino un protocollo di crittografia moderno e sicuro. Azure ha terminato il supporto per TLS 1.0 e 1.1 ad agosto 2025, rendendo questa impostazione obbligatoria per la conformità alla sicurezza in corso.
Cosa Controlla Aether365
Questo controllo verifica che ogni server Azure SQL Database abbia l'impostazione "Minimum TLS Version" configurata su "TLS 1.2" o superiore. Nel dashboard di Aether365, questo controllo appare nella sezione azure-sql-database e segnalerà eventuali server che consentono ancora versioni TLS più vecchie.
Come Risolvere
- Aprire il Azure portal e passare alla risorsa del server SQL.
- Nel menu a sinistra, in Security, selezionare "Networking".
- Scorrere fino alla sezione "Connectivity" e individuare l'impostazione "Minimum TLS version".
- Modificare il valore del menu a discesa da "TLS 1.0" o "TLS 1.1" a "TLS 1.2" o superiore.
- Fare clic su "Save" nella parte superiore della pagina per applicare la modifica.
Nota: A partire da agosto 2025, Azure non consente più di impostare questo valore su un livello inferiore a TLS 1.2.
Conformità
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Level 1)
- EIDSCA (se applicabile)
- CISA (se applicabile)