Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher

De ce este important

Utilizarea versiunilor învechite de TLS expune bazele de date Azure SQL la vulnerabilități criptografice cunoscute. TLS 1.0 și 1.1 nu dispun de caracteristici moderne de securitate și au fost retrase de Azure, ceea ce le face nepotrivite pentru protejarea datelor sensibile în tranzit. Impunerea TLS 1.2 sau a unei versiuni superioare asigură că conexiunile criptate utilizează protocoale sigure și reduce suprafața de atac pentru atacurile de tip man-in-the-middle și de downgrade al protocolului.

Ce verifică Aether365

Această verificare confirmă că fiecare server Azure SQL are versiunea minimă de TLS setată la TLS 1.2 sau mai mare. Apare în tabloul de bord Aether365, în secțiunea de verificări azure-sql-database.

Cum se corectează

Pentru a seta manual versiunea minimă de TLS pentru un server Azure SQL, urmați acești pași în Azure portal:

1. Conectați-vă la Azure portal și navigați la serverul dumneavoastră Azure SQL.
2. În meniul din stânga, selectați Security, apoi Networking.
3. Sub fila Connectivity method, localizați setarea Minimum TLS version.
4. Selectați TLS 1.2 din lista derulantă.
5. Faceți clic pe Save în partea de sus a paginii pentru a aplica modificarea.

Alternativ, puteți seta această proprietate folosind Azure CLI sau Azure PowerShell. De exemplu, cu Azure CLI:

az sql server update --name <server-name> --resource-group <resource-group> --minimal-tls-version 1.2

Conformitate

• CIS Microsoft Azure Database Services 2.0.0: 9.8 (Nivel 1)
• EIDSCA (Enterprise ID Security Compliance Assessment): Secțiunea Azure SQL Database
• Recomandări CISA (Cybersecurity and Infrastructure Security Agency)

Resurse conexe

• TLS minimum version in Azure SQL Database
• Azure SQL Database connectivity architecture