Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Чому це важливо
Використання застарілих версій TLS наражає ваші бази даних Azure SQL на відомі криптографічні вразливості. TLS 1.0 та 1.1 не мають сучасних функцій безпеки та були замінені в Azure, що робить їх непридатними для захисту конфіденційних даних під час передачі. Примусове використання TLS 1.2 або новішої версії гарантує, що зашифровані з'єднання використовують безпечні протоколи, та зменшує поверхню атаки для атак типу "людина посередині" та зниження версії протоколу.
Що перевіряє Aether365
Ця перевірка підтверджує, що кожен сервер Azure SQL має мінімальну версію TLS, встановлену на TLS 1.2 або вищу. Вона відображається на панелі Aether365 у розділі перевірок azure-sql-database.
Як виправити
Щоб вручну встановити мінімальну версію TLS для сервера Azure SQL, виконайте ці кроки в Azure portal:
- Увійдіть до Azure portal та перейдіть до свого сервера Azure SQL.
- У лівому меню виберіть Security, потім Networking.
- На вкладці Connectivity method знайдіть параметр Minimum TLS version.
- Виберіть TLS 1.2 зі списку.
- Натисніть Save у верхній частині сторінки, щоб застосувати зміни.
Крім того, ви можете встановити цю властивість за допомогою Azure CLI або Azure PowerShell. Наприклад, за допомогою Azure CLI:
az sql server update --name <server-name> --resource-group <resource-group> --minimal-tls-version 1.2Відповідність стандартам
- CIS Microsoft Azure Database Services 2.0.0: 9.8 (Level 1)
- EIDSCA (Enterprise ID Security Compliance Assessment): Azure SQL Database section
- CISA (Cybersecurity and Infrastructure Security Agency) recommendations