Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher

Hvorfor Dette Er Viktig

Bruk av utdaterte TLS-versjoner utsetter Azure SQL-databasene dine for kjente kryptografiske sårbarheter. TLS 1.0 og 1.1 mangler moderne sikkerhetsfunksjoner og er avviklet av Azure, noe som gjør dem uegnet til å beskytte sensitive data under overføring. Ved å håndheve TLS 1.2 eller høyere sikrer du at krypterte tilkoblinger bruker sikre protokoller og reduserer angrepsoverflaten for mann-i-midten- og protokollnedgraderingsangrep.

Hva Aether365 Sjekker

Denne kontrollen verifiserer at hver Azure SQL-server har minimum TLS-versjon satt til TLS 1.2 eller høyere. Den vises i Aether365-dashbordet under avsnittet for azure-sql-database-kontroller.

Slik Løser Du Det

For å manuelt angi minimum TLS-versjon for en Azure SQL-server, følg disse trinnene i Azure portal:

1. Logg inn på Azure portal og naviger til Azure SQL-serveren din.
2. I venstremenyen velger du Security og deretter Networking.
3. Under fanen Connectivity method finner du innstillingen Minimum TLS version.
4. Velg TLS 1.2 fra rullegardinlisten.
5. Klikk Save øverst på siden for å bruke endringen.

Alternativt kan du angi denne egenskapen ved hjelp av Azure CLI eller Azure PowerShell. For eksempel, med Azure CLI:

az sql server update --name <server-name> --resource-group <resource-group> --minimal-tls-version 1.2

Samsvar

• CIS Microsoft Azure Database Services 2.0.0: 9.8 (Level 1)
• EIDSCA (Enterprise ID Security Compliance Assessment): Azure SQL Database-delen
• CISA (Cybersecurity and Infrastructure Security Agency)-anbefalinger

Relaterte Ressurser

• TLS minimum version in Azure SQL Database
• Azure SQL Database connectivity architecture