Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Dlaczego to jest ważne
Starsze wersje protokołu TLS, takie jak 1.0 i 1.1, zawierają znane luki, które mogą być wykorzystywane przez atakujących do przechwytywania lub deszyfrowania danych przesyłanych między serwerem SQL a aplikacjami klienckimi. Wymuszając TLS 1.2 lub nowszy, eliminujesz te zagrożenia i zapewniasz, że wszystkie połączenia korzystają z nowoczesnego, bezpiecznego protokołu szyfrowania. Azure zakończył wsparcie dla TLS 1.0 i 1.1 od sierpnia 2025 roku, co czyni to ustawienie obowiązkowym dla zachowania zgodności z wymogami bezpieczeństwa.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy każdy serwer Azure SQL Database ma skonfigurowane ustawienie "Minimum TLS Version" na "TLS 1.2" lub wyższe. Na pulpicie nawigacyjnym Aether365 to sprawdzenie znajduje się w sekcji azure-sql-database i zgłosi wszystkie serwery, które nadal zezwalają na starsze wersje TLS.
Jak naprawić
- Otwórz Azure Portal i przejdź do zasobu swojego serwera SQL.
- W lewym menu, w sekcji Security, wybierz "Networking".
- Przewiń do sekcji "Connectivity" i znajdź ustawienie "Minimum TLS version".
- Zmień wartość rozwijanej listy z "TLS 1.0" lub "TLS 1.1" na "TLS 1.2" lub wyższą.
- Kliknij "Save" u góry strony, aby zastosować zmianę.
Uwaga: Od sierpnia 2025 roku Azure nie pozwala już na ustawienie tej wartości niższej niż TLS 1.2.
Zgodność
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Level 1)
- EIDSCA (jeśli dotyczy)
- CISA (jeśli dotyczy)