Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher

Bunun Önemi

Güncel olmayan TLS sürümlerini kullanmak, Azure SQL veritabanlarınızı bilinen şifreleme açıklarına maruz bırakır. TLS 1.0 ve 1.1, modern güvenlik özelliklerinden yoksundur ve Azure tarafından kullanımdan kaldırılmıştır; bu da hassas verilerin aktarım sırasında korunması için uygunsuz hale getirir. TLS 1.2 veya üzerini zorunlu kılmak, şifrelenmiş bağlantıların güvenli protokoller kullanmasını sağlar ve ortadaki adam ile protokol düşürme saldırılarına karşı saldırı yüzeyini azaltır.

Aether365'in Kontrol Ettiği

Bu kontrol, her Azure SQL Server'ın minimum TLS sürümünü TLS 1.2 veya üzeri olarak ayarlayıp ayarlamadığını doğrular. Aether365 panosunda azure-sql-database kontrolleri bölümü altında görünür.

Nasıl Düzeltilir

Bir Azure SQL Server için minimum TLS sürümünü manuel olarak ayarlamak üzere Azure portalında şu adımları izleyin:

1. Azure portalında oturum açın ve Azure SQL Server'ınıza gidin.
2. Sol menüde Security ve ardından Networking'i seçin.
3. Connectivity method sekmesi altında Minimum TLS version ayarını bulun.
4. Açılır listeden TLS 1.2'yi seçin.
5. Sayfanın üst kısmındaki Save düğmesine tıklayarak değişikliği uygulayın.

Alternatif olarak, bu özelliği Azure CLI veya Azure PowerShell kullanarak da ayarlayabilirsiniz. Örneğin, Azure CLI ile:

az sql server update --name <server-name> --resource-group <resource-group> --minimal-tls-version 1.2

Uyumluluk

• CIS Microsoft Azure Veritabanı Hizmetleri 2.0.0: 9.8 (Seviye 1)
• EIDSCA (Kurumsal Kimlik Güvenliği Uyumluluk Değerlendirmesi): Azure SQL Veritabanı bölümü
• CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) önerileri

İlgili Kaynaklar

• Azure SQL Veritabanı'nda minimum TLS sürümü
• Azure SQL Veritabanı bağlantı mimarisi