Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Kāpēc tas ir svarīgi
Vecākās TLS versijas, piemēram, 1.0 un 1.1, satur zināmas ievainojamības, kuras uzbrucēji var izmantot, lai pārtvertu vai atšifrētu datus, kas tiek pārraidīti starp SQL Server un klientu lietojumprogrammām. Ieviešot TLS 1.2 vai augstāku versiju, jūs novēršat šos riskus un nodrošināt, ka visi savienojumi izmanto modernu, drošu šifrēšanas protokolu. Azure ir pārtraucis atbalstu TLS 1.0 un 1.1 kopš 2025. gada augusta, padarot šo iestatījumu obligātu nepārtrauktai drošības atbilstībai.
Ko pārbauda Aether365
Šī pārbaude verificē, vai katram Azure SQL datubāzes serverim "Minimālās TLS versijas" iestatījums ir konfigurēts uz "TLS 1.2" vai augstāku. Aether365 informācijas panelī šī pārbaude parādās sadaļā "azure-sql-database" un ziņos par visiem serveriem, kuri joprojām atļauj vecākas TLS versijas.
Kā labot
- Atveriet Azure portal un dodieties uz sava SQL servera resursu.
- Kreisajā izvēlnē sadaļā "Security" atlasiet "Networking".
- Ritiniet līdz sadaļai "Connectivity" un atrodiet iestatījumu "Minimum TLS version".
- Mainiet nolaižamās izvēlnes vērtību no "TLS 1.0" vai "TLS 1.1" uz "TLS 1.2" vai augstāku.
- Noklikšķiniet uz "Save" lapas augšdaļā, lai piemērotu izmaiņas.
Piezīme: No 2025. gada augusta Azure vairs neļauj iestatīt šo vērtību zemāk par TLS 1.2.
Atbilstība
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Level 1)
- EIDSCA (ja piemērojams)
- CISA (ja piemērojams)