Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Prečo je to dôležité
Staršie verzie protokolu TLS, ako napríklad 1.0 a 1.1, obsahujú známe zraniteľnosti, ktoré môžu útočníci zneužiť na zachytenie alebo dešifrovanie údajov prenášaných medzi SQL Serverom a klientskymi aplikáciami. Zavedením TLS 1.2 alebo novšieho eliminujete tieto riziká a zabezpečíte, že všetky pripojenia používajú moderný a bezpečný šifrovací protokol. Azure ukončil podporu TLS 1.0 a 1.1 k augustu 2025, čo robí toto nastavenie povinným pre nepretržitú bezpečnostnú zhodu.
Čo kontroluje Aether365
Táto kontrola overuje, či má každý server Azure SQL Database nastavenú hodnotu "Minimum TLS Version" na "TLS 1.2" alebo vyššiu. V dashborde Aether365 sa táto kontrola nachádza v sekcii azure-sql-database a nahlási všetky servery, ktoré stále povoľujú staršie verzie TLS.
Ako to opraviť
- Otvorte Azure Portal a prejdite na prostriedok vášho SQL servera.
- V ľavom menu pod položkou Security vyberte "Networking".
- Prejdite nadol do sekcie "Connectivity" a nájdite nastavenie "Minimum TLS version".
- Zmeňte hodnotu v rozbaľovacom zozname z "TLS 1.0" alebo "TLS 1.1" na "TLS 1.2" alebo vyššiu.
- Kliknite na "Save" v hornej časti stránky, aby sa zmena uplatnila.
Poznámka: Od augusta 2025 Azure už nepovoľuje nastaviť túto hodnotu na nižšiu ako TLS 1.2.
Zhoda
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Level 1)
- EIDSCA (ak relevantné)
- CISA (ak relevantné)