Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Por Que Isso é Importante
O uso de versões desatualizadas de TLS expõe seus bancos de dados SQL do Azure a vulnerabilidades criptográficas conhecidas. TLS 1.0 e 1.1 não possuem recursos modernos de segurança e foram descontinuados pelo Azure, tornando-os inadequados para proteger dados confidenciais em trânsito. A imposição de TLS 1.2 ou superior garante que conexões criptografadas usem protocolos seguros e reduz a superfície de ataque para ataques de interceptação (man-in-the-middle) e downgrade de protocolo.
O Que o Aether365 Verifica
Esta verificação assegura que cada Servidor SQL do Azure tenha sua versão mínima de TLS definida como TLS 1.2 ou superior. Ela aparece no painel do Aether365 na seção de verificações azure-sql-database.
Como Corrigir
Para definir manualmente a versão mínima de TLS de um Servidor SQL do Azure, siga estas etapas no portal do Azure:
- Entre no portal do Azure e navegue até seu Servidor SQL do Azure.
- No menu esquerdo, selecione Segurança e depois Rede.
- Na guia Método de conectividade, localize a configuração Versão mínima de TLS.
- Selecione TLS 1.2 na lista suspensa.
- Clique em Salvar no topo da página para aplicar a alteração.
Como alternativa, você pode definir essa propriedade usando a CLI do Azure ou o Azure PowerShell. Por exemplo, com a CLI do Azure:
az sql server update --name <server-name> --resource-group <resource-group> --minimal-tls-version 1.2Conformidade
- CIS Microsoft Azure Database Services 2.0.0: 9.8 (Nível 1)
- EIDSCA (Enterprise ID Security Compliance Assessment): Seção de Banco de Dados SQL do Azure
- Recomendações da CISA (Cybersecurity and Infrastructure Security Agency)
Recursos Relacionados
- Versão mínima de TLS no Banco de Dados SQL do Azure
- Arquitetura de conectividade do Banco de Dados SQL do Azure