Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Чому це важливо
Старі версії TLS, такі як 1.0 і 1.1, містять відомі вразливості, якими зловмисники можуть скористатися для перехоплення або розшифрування даних, що передаються між SQL Server і клієнтськими застосунками. Примусове використання TLS 1.2 або новіших версій усуває ці ризики та гарантує, що всі з'єднання використовують сучасний безпечний протокол шифрування. Azure припинив підтримку TLS 1.0 і TLS 1.1 з серпня 2025 року, тому це налаштування є обов'язковим для забезпечення поточної безпекової відповідності.
Що перевіряє Aether365
Ця перевірка підтверджує, що для кожного сервера Azure SQL Database параметр "Minimum TLS Version" налаштовано на "TLS 1.2" або вище. На панелі керування Aether365 ця перевірка відображається в розділі azure-sql-database та повідомлятиме про всі сервери, які все ще дозволяють старі версії TLS.
Як виправити
- Відкрийте Azure Portal та перейдіть до ресурсу вашого SQL Server.
- У лівому меню в розділі Security виберіть "Networking".
- Прокрутіть униз до розділу "Connectivity" та знайдіть параметр "Minimum TLS version".
- Змініть значення випадаючого списку з "TLS 1.0" або "TLS 1.1" на "TLS 1.2" або вище.
- Натисніть "Save" у верхній частині сторінки, щоб застосувати зміну.
Примітка: З серпня 2025 року Azure більше не дозволяє встановлювати це значення нижче TLS 1.2.
Відповідність стандартам
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Level 1)
- EIDSCA (якщо застосовно)
- CISA (якщо застосовно)