Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher

Waarom dit belangrijk is

Het gebruik van verouderde TLS-versies stelt uw Azure SQL-databases bloot aan bekende cryptografische kwetsbaarheden. TLS 1.0 en 1.1 missen moderne beveiligingsfuncties en zijn door Azure afgeschaft, waardoor ze ongeschikt zijn voor de bescherming van gevoelige gegevens tijdens verzending. Door TLS 1.2 of hoger af te dwingen, zorgt u ervoor dat versleutelde verbindingen gebruikmaken van veilige protocollen en verkleint u het aanvalsoppervlak voor man-in-the-middle- en protocol-downgrade-aanvallen.

Wat Aether365 controleert

Deze controle verifieert dat elke Azure SQL Server de minimale TLS-versie heeft ingesteld op TLS 1.2 of hoger. Deze verschijnt in het Aether365-dashboard onder de sectie azure-sql-database checks.

Hoe u dit kunt oplossen

Volg deze stappen in de Azure Portal om handmatig de minimale TLS-versie voor een Azure SQL Server in te stellen:

1. Meld u aan bij de Azure Portal en navigeer naar uw Azure SQL Server.
2. Selecteer in het linkermenu Security en vervolgens Networking.
3. Zoek onder het tabblad Connectivity method de instelling Minimum TLS version.
4. Selecteer TLS 1.2 in de vervolgkeuzelijst.
5. Klik op Save bovenaan de pagina om de wijziging toe te passen.

U kunt deze eigenschap ook instellen met Azure CLI of Azure PowerShell. Bijvoorbeeld met Azure CLI:

az sql server update --name <server-name> --resource-group <resource-group> --minimal-tls-version 1.2

Naleving

• CIS Microsoft Azure Database Services 2.0.0: 9.8 (Level 1)
• EIDSCA (Enterprise ID Security Compliance Assessment): sectie Azure SQL Database
• Aanbevelingen van CISA (Cybersecurity and Infrastructure Security Agency)

Gerelateerde bronnen

• TLS minimum version in Azure SQL Database
• Azure SQL Database connectivity architecture