Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Here is the translation of the security documentation from English to Romanian, following all specified rules.
De ce este important
Versiunile mai vechi de TLS, cum ar fi 1.0 si 1.1, contin vulnerabilitati cunoscute pe care atacatorii le pot exploata pentru a intercepta sau decripta datele transmise intre SQL Server si aplicatiile client. Prin aplicarea TLS 1.2 sau a unei versiuni superioare, eliminati aceste riscuri si va asigurati ca toate conexiunile utilizeaza un protocol de criptare modern si sigur. Azure a incetat suportul pentru TLS 1.0 si 1.1 incepand cu august 2025, ceea ce face ca aceasta setare sa fie obligatorie pentru conformitatea continua cu securitatea.
Ce verifica Aether365
Aceasta verificare confirma ca fiecare server Azure SQL Database are setarea "Minimum TLS Version" configurata la "TLS 1.2" sau o versiune superioara. In tabloul de bord Aether365, aceasta verificare apare in sectiunea azure-sql-database si va raporta orice servere care inca permit versiuni mai vechi de TLS.
Cum se remediaza
- Deschideti Azure portal si navigati la resursa serverului dvs. SQL.
- In meniul din stanga, sub Security, selectati "Networking".
- Derulati pana la sectiunea "Connectivity" si localizati setarea "Minimum TLS version".
- Schimbati valoarea din lista derulanta de la "TLS 1.0" sau "TLS 1.1" la "TLS 1.2" sau o versiune superioara.
- Faceti clic pe "Save" in partea de sus a paginii pentru a aplica modificarea.
Nota: Incepand cu august 2025, Azure nu mai permite setarea acestei valori la ceva mai mic decat TLS 1.2.
Conformitate
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Level 1)
- EIDSCA (daca este cazul)
- CISA (daca este cazul)