Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher

Kāpēc tas ir svarīgi

Izmantojot novecojušas TLS versijas, jūsu Azure SQL datubāzes tiek pakļautas zināmām kriptogrāfiskām ievainojamībām. TLS 1.0 un 1.1 trūkst mūsdienīgu drošības funkciju, un Azure tās ir atteicis, padarot tās nepiemērotas sensitīvu datu aizsardzībai pārsūtīšanas laikā. Piespiedu TLS 1.2 vai augstākas versijas lietošana nodrošina, ka šifrētie savienojumi izmanto drošus protokolus, un samazina uzbrukuma virsmu starpnieka un protokolu pazeminošiem uzbrukumiem.

Ko pārbauda Aether365

Šī pārbaude apstiprina, ka katram Azure SQL Server minimālā TLS versija ir iestatīta uz TLS 1.2 vai augstāku. Tā parādās Aether365 informācijas panelī sadaļā azure-sql-database checks.

Kā labot

Lai manuāli iestatītu minimālo TLS versiju Azure SQL Server, Azure Portal izpildiet šīs darbības:

1. Pierakstieties Azure Portal un dodieties uz savu Azure SQL Server.
2. Kreisajā izvēlnē atlasiet Security (Drošība), pēc tam Networking (Tīklošana).
3. Cilnē Connectivity method (Savienojamības metode) atrodiet iestatījumu Minimum TLS version (Minimālā TLS versija).
4. Nolaižamajā sarakstā atlasiet TLS 1.2.
5. Noklikšķiniet uz Save (Saglabāt) lapas augšdaļā, lai lietotu izmaiņas.

Alternatīvi varat iestatīt šo rekvizītu, izmantojot Azure CLI vai Azure PowerShell. Piemēram, ar Azure CLI:

az sql server update --name <server-name> --resource-group <resource-group> --minimal-tls-version 1.2

Atbilstība

• CIS Microsoft Azure Database Services 2.0.0: 9.8 (Level 1)
• EIDSCA (Enterprise ID Security Compliance Assessment): Azure SQL Database sadaļa
• CISA (Cybersecurity and Infrastructure Security Agency) ieteikumi

Saistītie resursi

• TLS minimum version in Azure SQL Database
• Azure SQL Database connectivity architecture