Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Varför detta är viktigt
Äldre TLS-versioner som 1.0 och 1.1 innehåller kända sårbarheter som angripare kan utnyttja för att avlyssna eller dekryptera data som överförs mellan SQL Server och klientapplikationer. Genom att framtvinga TLS 1.2 eller senare eliminerar du dessa risker och säkerställer att alla anslutningar använder ett modernt, säkert krypteringsprotokoll. Azure har avslutat stöd för TLS 1.0 och 1.1 från och med augusti 2025, vilket gör denna inställning obligatorisk för fortlöpande säkerhetsefterlevnad.
Vad Aether365 kontrollerar
Denna kontroll verifierar att varje Azure SQL Database-server har inställningen "Minimum TLS Version" konfigurerad till "TLS 1.2" eller senare. I Aether365-instrumentpanelen visas denna kontroll under avsnittet azure-sql-database och kommer att rapportera alla servrar som fortfarande tillåter äldre TLS-versioner.
Så här åtgärdar du
- Öppna Azure Portal och navigera till din SQL-serverresurs.
- I den vänstra menyn, under Security, väljer du "Networking".
- Rulla ner till avsnittet "Connectivity" och hitta inställningen "Minimum TLS version".
- Ändra rullgardinsvärdet från "TLS 1.0" eller "TLS 1.1" till "TLS 1.2" eller senare.
- Klicka på "Save" överst på sidan för att tillämpa ändringen.
Obs: Från och med augusti 2025 tillåter Azure inte längre att detta värde ställs in på något lägre än TLS 1.2.
Efterlevnad
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Nivå 1)
- EIDSCA (om tillämpligt)
- CISA (om tillämpligt)