Найти в Дзене
LABY
11 подписчиков

Microsoft прекращает поддержку устаревших версий TLS в Azure Blob Storage

2 мин
Это обновление направлено на то, чтобы взаимодействие между приложениями и серверами использовало современные стандарты шифрования и соответствовало актуальным требованиям безопасности. Отключение TLS 1.0 и 1.1 распространяется как на существующие, так и на вновь создаваемые аккаунты хранения, поэтому администраторам необходимо было заранее подготовиться, чтобы избежать перебоев в работе сервисов. Требование применяется на уровне storage account, а значит, оно также затрагивает: если они используют тот же аккаунт хранения. Если в аккаунте уже используется TLS 1.2 или выше, никаких изменений или сбоев не произойдёт. Microsoft отмечает, что для максимально беспроблемного перехода клиенты должны использовать: Это обеспечит совместимость с обновлёнными требованиями безопасности Azure. Организации, которые не успели обновить свои клиентские приложения, столкнутся с ошибками подключения и перебоями в работе сервисов, поскольку Azure начнёт отклонять все запросы, использующие устаревшие верси
Оглавление

Это обновление направлено на то, чтобы взаимодействие между приложениями и серверами использовало современные стандарты шифрования и соответствовало актуальным требованиям безопасности.

Кого затрагивают изменения

Отключение TLS 1.0 и 1.1 распространяется как на существующие, так и на вновь создаваемые аккаунты хранения, поэтому администраторам необходимо было заранее подготовиться, чтобы избежать перебоев в работе сервисов.

Требование применяется на уровне storage account, а значит, оно также затрагивает:

  • Azure Files
  • Queue Storage
  • Table Storage

если они используют тот же аккаунт хранения. Если в аккаунте уже используется TLS 1.2 или выше, никаких изменений или сбоев не произойдёт.

Требования к клиентским системам и инструментам разработки

Microsoft отмечает, что для максимально беспроблемного перехода клиенты должны использовать:

  • Windows 8 или Windows Server 2016 и новее — в этих системах TLS 1.2 включён по умолчанию;
  • .NET Framework 4.7 или более позднюю версию;
  • Visual Studio 2017 или новее.

Это обеспечит совместимость с обновлёнными требованиями безопасности Azure.

Последствия для неподготовленных организаций

Организации, которые не успели обновить свои клиентские приложения, столкнутся с ошибками подключения и перебоями в работе сервисов, поскольку Azure начнёт отклонять все запросы, использующие устаревшие версии TLS.

Переход на TLS 1.2 также означает обязательное использование криптографических алгоритмов, соответствующих современным нормативным стандартам, включая FedRAMP и NIST.

Почему Microsoft идёт на этот шаг

На фоне роста числа кибератак в отрасли наблюдается устойчивый тренд на отказ от устаревших и уязвимых протоколов безопасности. Продвигая использование TLS 1.2, Microsoft не только повышает уровень защиты, но и обеспечивает лучшую производительность и устойчивость соединений по сравнению с TLS 1.0 и 1.1.

Что рекомендовала Microsoft перед дедлайном

В преддверии отключения администраторам рекомендовалось:

  • выявить клиентов, использующих устаревшие версии TLS, с помощью логирования;
  • постепенно сократить объём такого трафика.

Теперь, когда дедлайн достигнут, этот этап завершён — любые клиенты, продолжающие использовать TLS 1.0 или 1.1, будут испытывать проблемы с подключением.

Дополнительные рекомендации

Microsoft также советует:

  • обновить библиотеки разработки;
  • удалить жёстко заданные ссылки на версии протоколов в коде;
  • провести тестирование совместимости с помощью инструментов вроде Fiddler или Qualys SSL Labs;
  • заранее уведомить клиентов и партнёров, чтобы сторонние интеграции продолжили работать после отключения устаревших протоколов.

https://la.by/news/microsoft-prekrashchaet-podderzhku-ustarevshikh-versiy-tls-v-azure-blob-storage

Microsoft
32,8 тыс интересуются