Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher

Dlaczego to ma znaczenie

Używanie nieaktualnych wersji TLS wiąże się z narażaniem baz danych Azure SQL na znane podatności kryptograficzne. TLS 1.0 i 1.1 nie posiadają nowoczesnych funkcji zabezpieczeń i zostały wycofane przez Azure, co czyni je nieodpowiednimi do ochrony poufnych danych podczas transmisji. Wymuszenie TLS 1.2 lub wyższego gwarantuje, że szyfrowane połączenia korzystają z bezpiecznych protokołów oraz zmniejsza powierzchnię ataku dla ataków typu man-in-the-middle i obniżania wersji protokołu.

Co sprawdza Aether365

To sprawdzenie weryfikuje, czy każdy Azure SQL Server ma ustawioną minimalną wersję TLS na TLS 1.2 lub wyższą. Jest ono wyświetlane na pulpicie nawigacyjnym Aether365 w sekcji sprawdzeń azure-sql-database.

Jak naprawić

Aby ręcznie ustawić minimalną wersję TLS dla Azure SQL Server, wykonaj następujące kroki w Azure Portal:

1. Zaloguj się do Azure Portal i przejdź do swojego Azure SQL Server.
2. W menu po lewej stronie wybierz Security, a następnie Networking.
3. W zakładce Connectivity method znajdź ustawienie Minimum TLS version.
4. Z listy rozwijanej wybierz TLS 1.2.
5. Kliknij Save u góry strony, aby zastosować zmianę.

Alternatywnie możesz ustawić tę właściwość za pomocą Azure CLI lub Azure PowerShell. Przykład dla Azure CLI:

az sql server update --name <nazwa-serwera> --resource-group <grupa-zasobów> --minimal-tls-version 1.2

Zgodność z normami

• CIS Microsoft Azure Database Services 2.0.0: 9.8 (Poziom 1)
• EIDSCA (Enterprise ID Security Compliance Assessment): sekcja Azure SQL Database
• Zalecenia CISA (Cybersecurity and Infrastructure Security Agency)

Powiązane zasoby

• TLS minimum version in Azure SQL Database
• Azure SQL Database connectivity architecture