Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Waarom Dit Belangrijk Is
Oudere TLS-versies zoals 1.0 en 1.1 bevatten bekende kwetsbaarheden die aanvallers kunnen misbruiken om gegevens te onderscheppen of te decoderen die worden verzonden tussen SQL Server en clienttoepassingen. Door TLS 1.2 of hoger af te dwingen, elimineert u deze risico's en zorgt u ervoor dat alle verbindingen een modern, veilig encryptieprotocol gebruiken. Azure heeft de ondersteuning voor TLS 1.0 en 1.1 per augustus 2025 beëindigd, waardoor deze instelling verplicht is voor voortdurende beveiligingsnaleving.
Wat Aether365 Controleert
Deze controle verifieert of elke Azure SQL Database-server de instelling "Minimum TLS Version" heeft geconfigureerd op "TLS 1.2" of hoger. In het Aether365-dashboard verschijnt deze controle onder de sectie azure-sql-database en worden eventuele servers gemeld die nog oudere TLS-versies toestaan.
Hoe U Het Kunt Oplossen
- Open de Azure portal en navigeer naar uw SQL-serverresource.
- Selecteer in het linkermenu onder Security de optie "Networking".
- Scroll naar de sectie "Connectivity" en zoek de instelling "Minimum TLS version".
- Wijzig de waarde in de dropdown van "TLS 1.0" of "TLS 1.1" naar "TLS 1.2" of hoger.
- Klik op "Save" bovenaan de pagina om de wijziging toe te passen.
Opmerking: Vanaf augustus 2025 staat Azure niet langer toe dat deze waarde lager wordt ingesteld dan TLS 1.2.
Naleving
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Niveau 1)
- EIDSCA (indien van toepassing)
- CISA (indien van toepassing)