Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Prečo je to dôležité
Používanie zastaraných verzií protokolu TLS vystavuje vaše databázy Azure SQL známym kryptografickým zraniteľnostiam. TLS 1.0 a 1.1 nemajú moderné bezpečnostné funkcie a boli v službe Azure ukončené, čo ich robí nevhodnými na ochranu citlivých údajov počas prenosu. Vynútenie TLS 1.2 alebo novšieho zabezpečuje, že šifrované pripojenia používajú bezpečné protokoly a znižuje útočnú plochu pre útoky man-in-the-middle a downgrade protokolu.
Čo kontroluje Aether365
Táto kontrola overuje, či má každý server Azure SQL nastavenú minimálnu verziu TLS na TLS 1.2 alebo vyššiu. V dashboarde Aether365 sa zobrazuje v sekcii azure-sql-database checks.
Ako to opraviť
Ak chcete manuálne nastaviť minimálnu verziu TLS pre server Azure SQL, postupujte podľa týchto krokov na portáli Azure portal:
- Prihláste sa na portál Azure portal a prejdite na svoj server Azure SQL Server.
- V ľavom menu vyberte Security a potom Networking.
- Na karte Connectivity method nájdite nastavenie Minimum TLS version.
- Z rozbaľovacieho zoznamu vyberte TLS 1.2.
- Kliknite na Save v hornej časti stránky na uplatnenie zmeny.
Prípadne môžete túto vlastnosť nastaviť pomocou Azure CLI alebo Azure PowerShell. Napríklad pomocou Azure CLI:
az sql server update --name <server-name> --resource-group <resource-group> --minimal-tls-version 1.2Súlad s normami
- CIS Microsoft Azure Database Services 2.0.0: 9.8 (Level 1)
- EIDSCA (Enterprise ID Security Compliance Assessment): sekcia Azure SQL Database
- odporúčania CISA (Cybersecurity and Infrastructure Security Agency)