Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Varför detta är viktigt
Att använda föråldrade TLS-versioner exponerar dina Azure SQL-databaser för kända kryptografiska sårbarheter. TLS 1.0 och 1.1 saknar moderna säkerhetsfunktioner och har fasats ut av Azure, vilket gör dem olämpliga för att skydda känsliga data under överföring. Genom att framtvinga TLS 1.2 eller högre säkerställer du att krypterade anslutningar använder säkra protokoll och minskar angreppsytan för man-in-the-middle-attacker och protokollnedgraderingsattacker.
Vad Aether365 kontrollerar
Denna kontroll verifierar att varje Azure SQL Server har sin minsta TLS-version inställd på TLS 1.2 eller högre. Den visas i Aether365-instrumentpanelen under avsnittet azure-sql-database checks.
Så här åtgärdar du
För att manuellt ställa in den lägsta TLS-versionen för en Azure SQL Server, följ dessa steg i Azure Portal:
- Logga in på Azure Portal och navigera till din Azure SQL Server.
- I den vänstra menyn väljer du Security och sedan Networking.
- Under fliken Connectivity method hittar du inställningen Minimum TLS version.
- Välj TLS 1.2 i rullgardinslistan.
- Klicka på Save högst upp på sidan för att tillämpa ändringen.
Alternativt kan du ställa in denna egenskap med Azure CLI eller Azure PowerShell. Till exempel med Azure CLI:
az sql server update --name <servernamn> --resource-group <resursgrupp> --minimal-tls-version 1.2Kompatibilitet
- CIS Microsoft Azure Database Services 2.0.0: 9.8 (Level 1)
- EIDSCA (Enterprise ID Security Compliance Assessment): Azure SQL Database-avsnittet
- CISA (Cybersecurity and Infrastructure Security Agency) rekommendationer