Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher

Kodėl tai svarbu

Naudojant pasenusias TLS versijas, jūsų Azure SQL duomenų bazės tampa pažeidžiamos žinomoms kriptografinėms spragoms. TLS 1.0 ir 1.1 trūksta šiuolaikinių saugumo funkcijų ir jos buvo pašalintos iš Azure, todėl jos netinkamos apsaugoti neskelbtinus duomenis perdavimo metu. Įdiegus TLS 1.2 ar naujesnę versiją užtikrinama, kad užšifruoti ryšiai naudoja saugius protokolus, ir sumažinama atakų, tokių kaip "tarpininko" ir protokolo versijos sumažinimo, rizika.

Ką tikrina Aether365

Šis patikrinimas patvirtina, kad kiekvienas Azure SQL serveris turi nustatytą minimalią TLS versiją kaip TLS 1.2 ar naujesnę. Jis rodomas Aether365 prietaisų skydelyje po azure-sql-database patikrinimų skyriumi.

Kaip ištaisyti

Norėdami rankiniu būdu nustatyti minimalią TLS versiją Azure SQL serveriui, atlikite šiuos veiksmus Azure portale:

1. Prisijunkite prie Azure portalo ir eikite į savo Azure SQL serverį.
2. Kairiajame meniu pasirinkite Security, tada Networking.
3. Skirtuke Connectivity method raskite nustatymą Minimum TLS version.
4. Iš išskleidžiamojo sąrašo pasirinkite TLS 1.2.
5. Spustelėkite Save puslapio viršuje, kad pritaikytumėte pakeitimą.

Arba galite nustatyti šią savybę naudodami Azure CLI arba Azure PowerShell. Pavyzdžiui, su Azure CLI:

az sql server update --name <server-name> --resource-group <resource-group> --minimal-tls-version 1.2

Atitiktis

• CIS Microsoft Azure duomenų bazių paslaugos 2.0.0: 9.8 (1 lygis)
• EIDSCA (Įmonės tapatybės saugumo atitikties vertinimas): Azure SQL duomenų bazės skyrius
• CISA (Kibernetinio saugumo ir infrastruktūros saugumo agentūros) rekomendacijos

Susiję ištekliai

• Minimali TLS versija Azure SQL duomenų bazėje
• Azure SQL duomenų bazės jungčių architektūra