メインコンテンツへスキップ

[重要] Azure上の各PaaSサービスにおけるTLSサポート状況

Microsoft サービスとの通信のセキュリティをお客様が確実に制御できるようにするための Microsoft 全体のプログラムの一環として、お使いのアプリケーションの TLS バージョンを TLS 1.2 にアップグレードすることを強くお勧めします

 

Microsoft Azure でのTLS1.2の準備

= 抜粋 =

Microsoft の TLS 1.0 実装には既知のセキュリティ脆弱性はありませんが、今後のプロトコル ダウングレード攻撃やその他の TLS の脆弱性について考慮することが重要です。Microsoft は引き続きセキュリティの状況を監視し、必要に応じてその状況を再評価します。

 

Azure上各PaaSサービスのTLSサポート状況を紹介いたします。

サービス名 TLS1.2サポート 概要

Notification hubs

 より高いレベルのセキュリティを確保するために、Notification Hubs では 2020 年 5 月 31 日に TLS バージョン 1.0 および 1.1 のサポートを無効にします (2020 年 4 月 30 日から延期)。 これらの古いプロトコルは、脆弱な暗号化を行うため、BEAST 攻撃や POODLE 攻撃に対して脆弱です。 

Azure Storage

 TLS (トランスポート層セキュリティ) と SSL (Secure Sockets Layer) は、コンピューター ネットワーク上の通信にセキュリティを確保する暗号プロトコルです。 SSL 1.0、2.0、および 3.0 は脆弱性があることが確認されています。 これらは RFC で禁止されています。 TLS 1.0 は、安全でないブロック暗号 (DES CBC と RC2 CBC) およびストリーム暗号 (RC4) を使用する際にセキュリティが確保されません。 PCI 協議会も新しいバージョンの TLS への移行を推奨しています。

Power BI

 Power BI API SDK では、バージョン 2.1.0 から .NET Standard 2.0 がサポートされます。これにより、TLS バージョン 1.2 のサポートが追加されます。

 Azure HDInsight

  〇  2020 年 6 月 30 日以降、Azure HDInsight ではすべての HTTPS 接続に TLS 1.2 以降のバージョンが適用されます。すべてのクライアントが TLS 1.2 以降のバージョンを処理する準備ができていることを確認することをお勧めします。
 

Azure Bot Service

  〇 2018 年 12 月 4 日より、Azure Bot Service では、トランスポート層セキュリティ (TLS) 1.2 を使用してすべての接続を保護することが必須になります。

 Azure Machine Learning

  〇  Azure Machine Learning によってデプロイされた Web サービスは、TLS バージョン 1.2 のみをサポートします。
 

Azure Cache for Redis

  〇  Azure Cache for Redis での使用から TLS 1.0 と 1.1 を削除する

Azure SQL Database Managed Instance

 〇 

2020 年 1 月に、Microsoft はすべての Azure サービスのサービス内トラフィックに対して TLS 1.2 を強制しました。これにより、Azure SQL Database Managed Instance では、SQL Server へのレプリケーションおよびリンク サーバー接続に使用される送信接続に対して TLS 1.2 が強制されます。
 Azure Data Factory  〇  2020 年 5 月 11 日までに、コントロール プレーン アクション用の Azure Data Factory バックエンドと通信する、セルフホステッド統合ランタイムを実行しているサーバーやマシンを、トランスポート層セキュリティ (TLS) 1.2 を使用するように更新してください。
Azure Container Registry  セキュリティで保護された通信を強化し、サービスの中断を回避するため、2020 年 3 月 13 日までに、Azure Container Registry と通信するサーバーとアプリケーションを、トランスポート層セキュリティ (TLS) 1.2 を使用するように更新してください。最新の docker クライアント (バージョン 18.03.0 以上) を使用して TLS を有効にします。

関連記事