Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher

Zakaj je to pomembno

Uporaba zastarelih različic TLS izpostavlja vaše baze podatkov Azure SQL znanim kriptografskim ranljivostim. TLS 1.0 in 1.1 nimata sodobnih varnostnih funkcij in ju je Azure opustil, zaradi česar sta neprimerna za zaščito občutljivih podatkov med prenosom. Uveljavitev TLS 1.2 ali višje zagotavlja, da šifrirane povezave uporabljajo varne protokole, ter zmanjšuje napadalno površino za napade tipa man-in-the-middle in degradacije protokola.

Kaj preverja Aether365

To preverjanje potrdi, da ima vsak Azure SQL Server nastavljeno minimalno različico TLS na TLS 1.2 ali višje. Pojavi se na nadzorni plošči Aether365 v razdelku za preverjanja azure-sql-database.

Kako odpraviti

Za ročno nastavitev minimalne različice TLS za Azure SQL Server sledite tem korakom v Azure Portal:

1. Prijavite se v Azure Portal in poiščite svoj Azure SQL Server.
2. V levem meniju izberite Security, nato Networking.
3. Pod zavihkom Connectivity method poiščite nastavitev Minimum TLS version.
4. Iz spustnega seznama izberite TLS 1.2.
5. Kliknite Save na vrhu strani, da uveljavite spremembo.

Ali pa lahko to lastnost nastavite z Azure CLI ali Azure PowerShell. Na primer z Azure CLI:

az sql server update --name <ime-strežnika> --resource-group <skupina-virov> --minimal-tls-version 1.2

Skladnost

• CIS Microsoft Azure Database Services 2.0.0: 9.8 (Raven 1)
• EIDSCA (Enterprise ID Security Compliance Assessment): razdelek Azure SQL Database
• Priporočila CISA (Cybersecurity and Infrastructure Security Agency)

Povezani viri

• Minimalna različica TLS v Azure SQL Database
• Arhitektura povezljivosti Azure SQL Database