Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Kodėl tai svarbu
Senvos TLS versijos, tokios kaip 1.0 ir 1.1, turi žinomų pažeidžiamumų, kuriuos atakuotojai gali išnaudoti, norėdami perimti arba iššifruoti duomenis, perduodamus tarp SQL Server ir klientų programų. Įgyvendindami TLS 1.2 arba aukštesnę versiją, pašalinate šią riziką ir užtikrinate, kad visi ryšiai naudotų modernų, saugų šifravimo protokolą. "Azure" nuo 2025 m. rugpjūčio mėn. nutraukė TLS 1.0 ir 1.1 palaikymą, todėl šis nustatymas yra privalomas nuolatiniam saugumo atitikčiai užtikrinti.
Ką tikrina Aether365
Šis patikrinimas patvirtina, ar kiekvienas "Azure SQL Database" serveris turi nustatymą "Minimum TLS Version" sukonfigūruotą kaip "TLS 1.2" arba aukštesnę versiją. Aether365 ataskaitų skydelyje šis patikrinimas rodomas skyriuje azure-sql-database ir praneš apie bet kuriuos serverius, kurie vis dar leidžia senesnes TLS versijas.
Kaip ištaisyti
- Atidarykite "Azure Portal" ir eikite į savo SQL serverio išteklių.
- Kairiajame meniu po "Security" pasirinkite "Networking".
- Slinkite iki skyriaus "Connectivity" ir raskite nustatymą "Minimum TLS version".
- Pakeiskite išskleidžiamojo meniu reikšmę iš "TLS 1.0" arba "TLS 1.1" į "TLS 1.2" arba aukštesnę versiją.
- Puslapio viršuje spustelėkite "Save", kad pritaikytumėte pakeitimą.
Pastaba: Nuo 2025 m. rugpjūčio mėn. "Azure" nebeleidžia nustatyti šios reikšmės į žemesnę nei TLS 1.2.
Atitiktis
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Level 1)
- EIDSCA (jei taikoma)
- CISA (jei taikoma)