Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Por Que Isso é Importante
Versões antigas do TLS, como 1.0 e 1.1, contêm vulnerabilidades conhecidas que atacantes podem explorar para interceptar ou descriptografar dados transmitidos entre o SQL Server e aplicativos cliente. Ao impor o TLS 1.2 ou superior, você elimina esses riscos e garante que todas as conexões usem um protocolo de criptografia moderno e seguro. O Azure encerrou o suporte ao TLS 1.0 e 1.1 em agosto de 2025, tornando essa configuração obrigatória para conformidade contínua de segurança.
O Que o Aether365 Verifica
Esta verificação confirma se cada servidor do Banco de Dados SQL do Azure tem sua configuração "Minimum TLS Version" definida como "TLS 1.2" ou superior. No painel do Aether365, essa verificação aparece na seção azure-sql-database e reportará qualquer servidor que ainda permita versões antigas do TLS.
Como Corrigir
- Abra o Azure portal e navegue até o recurso do seu servidor SQL.
- No menu à esquerda, em "Security", selecione "Networking".
- Role até a seção "Connectivity" e localize a configuração "Minimum TLS version".
- Altere o valor no menu suspenso de "TLS 1.0" ou "TLS 1.1" para "TLS 1.2" ou superior.
- Clique em "Save" no topo da página para aplicar a alteração.
Observação: A partir de agosto de 2025, o Azure não permite mais definir esse valor para algo inferior ao TLS 1.2.
Conformidade
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Nível 1)
- EIDSCA (se aplicável)
- CISA (se aplicável)