Microsoft、Azure Blob Storage 全体に TLS 1.2 を強制し、従来のセキュリティ プロトコルを廃止
<本文>
最近、Azure 用の GitHub Copilot Skill を確認しましたが、現在 Microsoft はクラウド プラットフォーム全体のセキュリティを強化することを決意しており、今回は Azure ストレージ サービスに焦点が当てられています。
Microsoft からの最近の発表によると、Azure Blob Storage は 2 月 3 日をもって TLS 1.0 および TLS 1.1 のサポートを正式に終了しました。今後は、すべての受信接続の最低限のセキュリティ プロトコルとして TLS 1.2 が必須となります。
Azure ストレージ全体で TLS 1.2 が必要になりました
この適用はすべての Azure クラウド環境に適用され、既存のストレージ アカウントと新しく作成されたストレージ アカウントの両方に影響します。 Microsoft は、ストレージ アカウント レベルで要件を強制します。つまり、関連するサービスも同じルールに該当します。
同じストレージ アカウントを共有している場合、Azure Files、Queue Storage、Table Storage も影響を受けます。すでに TLS 1.2 以降に依存しているストレージ アカウントは引き続き通常どおり動作し、変更する必要はありません。
従来のクライアントは動作を停止します
管理者は中断を避けるために構成を直ちに更新する必要があります。 Azure は非推奨のプロトコルを使用した要求を積極的に拒否するため、TLS 1.0 または TLS 1.1 を使用して接続しようとするアプリケーションまたはクライアントは失敗します。
Microsoft では、TLS 1.2 がデフォルトで有効になっている Windows 8 または Windows Server 2016 以降を使用することを推奨しています。開発者に対して同社は、完全な互換性を確保するために、.NET Framework 4.7 以降に移行し、Visual Studio 2017 以降を使用することを推奨しています。
セキュリティとコンプライアンスの連携を強化
TLS 1.2 を強制することで、Microsoft は暗号化を強化し、パフォーマンスを向上させ、Azure を FedRAMP や NIST などの最新の暗号化標準に合わせます。この動きは、今日の脅威モデルを満たさなくなった従来のセキュリティ プロトコルを排除するための広範な業界の取り組みに続くものでもあります。
Microsoft は、組織が開発ライブラリを更新し、ハードコードされた TLS 参照を削除し、Fiddler や Qualys SSL Labs などのツールを使用して互換性をテストすることを推奨しています。企業はまた、サードパーティ統合の失敗を防ぐために顧客やパートナーに通知する必要があります。
期限が過ぎると、Azure ストレージ サービスにアクセスしようとする残りのレガシー クライアントは接続できなくなります。
関連ニュースとして、Microsoft は最近、Sentinel の移行期限を 2027 年に延期し、収益が 16.7% 増加したと報告しました。
ネオウィン経由
*️⃣ 出典リンク:
Azure 用 GitHub Copilot Skill、 Microsoft からの発表、Sentinel の移行期限は 2027 年で、収益が 16.7% 増加したと報告されています、 Neowin、