Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Zakaj je to pomembno
Starejše različice protokola TLS, kot sta 1.0 in 1.1, vsebujejo znane ranljivosti, ki jih napadalci lahko izkoristijo za prestrezanje ali dešifriranje podatkov, ki se prenašajo med SQL strežnikom in odjemalskimi aplikacijami. Z vsiljevanjem TLS 1.2 ali višje različice odpravite ta tveganja in zagotovite, da vse povezave uporabljajo sodoben, varen šifrirni protokol. Azure je prenehal podpirati TLS 1.0 in 1.1 z avgustom 2025, zaradi česar je ta nastavitev obvezna za nadaljnjo skladnost z varnostnimi zahtevami.
Kaj preverja Aether365
To preverjanje ugotavlja, ali ima vsak strežnik Azure SQL Database nastavitev "Minimum TLS Version" (Najmanjša različica TLS) konfigurirano na "TLS 1.2" ali višjo različico. Na nadzorni plošči Aether365 se to preverjanje pojavi v razdelku azure-sql-database in bo poročalo o vseh strežnikih, ki še vedno dovoljujejo starejše različice TLS.
Kako odpraviti težavo
- Odprite Azure Portal in se pomaknite do vira vašega SQL strežnika.
- V levem meniju pod možnostjo Security (Varnost) izberite "Networking" (Omrežje).
- Pomaknite se do razdelka "Connectivity" (Povezljivost) in poiščite nastavitev "Minimum TLS version" (Najmanjša različica TLS).
- Spremenite vrednost v spustnem meniju iz "TLS 1.0" ali "TLS 1.1" v "TLS 1.2" ali višjo.
- Kliknite "Save" (Shrani) na vrhu strani, da uporabite spremembo.
Opomba: Od avgusta 2025 Azure ne dovoljuje več nastavitve te vrednosti na nižjo od TLS 1.2.
Skladnost
- CIS Microsoft Azure Database Services 2.0.0 9.8 (raven 1)
- EIDSCA (če je uporabno)
- CISA (če je uporabno)