Microsoft erzwingt TLS 1.2 im gesamten Azure Blob Storage und löscht veraltete Sicherheitsprotokolle

/de/images/azure-blob-storage-tls.jpg

Wir haben kürzlich GitHub Copilot Skill für Azure gesehen, und jetzt ist Microsoft entschlossen, die Sicherheit auf seiner gesamten Cloud-Plattform zu erhöhen, und dieses Mal liegt der Fokus auf Azure-Speicherdiensten.

Laut einer aktuellen Ankündigung von Microsoft hat Azure Blob Storage die Unterstützung für TLS 1.0 und TLS 1.1 zum 3. Februar offiziell eingestellt. Ab sofort ist TLS 1.2 als Mindestsicherheitsprotokoll für alle eingehenden Verbindungen obligatorisch.

TLS 1.2 ist jetzt für den gesamten Azure-Speicher erforderlich

Die Durchsetzung gilt für alle Azure-Cloud-Umgebungen und betrifft sowohl bestehende als auch neu erstellte Speicherkonten. Microsoft erzwingt die Anforderung auf Speicherkontoebene, was bedeutet, dass auch zugehörige Dienste derselben Regel unterliegen.

Azure Files, Queue Storage und Table Storage sind ebenfalls betroffen, wenn sie dasselbe Speicherkonto verwenden. Speicherkonten, die bereits auf TLS 1.2 oder neuer basieren, funktionieren weiterhin normal und erfordern keine Änderungen.

Ältere Clients funktionieren nicht mehr

Administratoren müssen Konfigurationen sofort aktualisieren, um Störungen zu vermeiden. Jede Anwendung oder jeder Client, der weiterhin versucht, eine Verbindung über TLS 1.0 oder TLS 1.1 herzustellen, schlägt jetzt fehl, da Azure Anfragen mithilfe veralteter Protokolle aktiv ablehnt.

Microsoft empfiehlt die Verwendung von Windows 8 oder Windows Server 2016 und neuer, wobei TLS 1.2 standardmäßig aktiviert ist. Entwicklern empfiehlt das Unternehmen den Umstieg auf.NET Framework 4.7 oder höher und die Verwendung von Visual Studio 2017 oder höher, um vollständige Kompatibilität sicherzustellen.

Stärkere Ausrichtung auf Sicherheit und Compliance

Durch die Durchsetzung von TLS 1.2 stärkt Microsoft die Verschlüsselung, verbessert die Leistung und richtet Azure an modernen kryptografischen Standards wie FedRAMP und NIST aus. Der Schritt folgt auch umfassenderen Bemühungen der Branche, veraltete Sicherheitsprotokolle zu eliminieren, die den heutigen Bedrohungsmodellen nicht mehr gerecht werden.

Microsoft empfiehlt Organisationen, Entwicklungsbibliotheken zu aktualisieren, hartcodierte TLS-Referenzen zu entfernen und die Kompatibilität mit Tools wie Fiddler oder Qualys SSL Labs zu testen. Unternehmen sollten auch Kunden und Partner benachrichtigen, um Fehler bei der Integration Dritter zu verhindern.

Da die Frist nun abgelaufen ist, werden alle verbleibenden Legacy-Clients, die versuchen, auf Azure-Speicherdienste zuzugreifen, keine Verbindung mehr herstellen.

In ähnlichen Nachrichten hat Microsoft kürzlich die Sentinel-Migrationsfrist auf 2027 verschoben und das Unternehmen meldete einen Umsatzanstieg von 16,7 %.

Über Neowin

*️⃣ Quelllink:

GitHub Copilot Skill für Azure, Ankündigung von Microsoft, Sentinel-Migrationsfrist bis 2027, meldete einen Umsatzanstieg von 16,7 %, Neowin ,