Microsoft Azure での TLS 1.2 の準備

Microsoft Azure は、すべてのお客様に対し、トランスポート層セキュリティ (TLS) 1.2 をサポートするソリューションへの移行を完了し、TLS 1.2 が既定で使用されるようにすることをお勧めします。

すべての Azure サービスは TLS 1.2 を完全にサポートしており、お客様が TLS 1.2 のみを使用しているサービスは、TLS 1.2 トラフィックのみを受け入れるように切り替わりました。現在 TLS 1.0/1.1 トラフィックを受け入れているサービスは、既存のアプリケーションとの互換性を確保するために、今後通知があるまで、これらのプロトコル バージョンのサポートを継続します。 Microsoft の TLS 1.0 実装には既知のセキュリティ脆弱性はありませんが、今後のプロトコル ダウングレード攻撃やその他の TLS の脆弱性について考慮することが重要です。Microsoft は引き続きセキュリティの状況を監視し、必要に応じてその状況を再評価します。

Microsoft はデータのセキュリティが重要であることを理解しており、Azure サービスでの TLS の使用に影響する可能性がある変更について、透明性を確保することをお約束します。

ご協力のお願い

前述のように、Microsoft では、レガシ プロトコルと暗号スイート接続を許可しないようにするため、長期的な移行を推進しています。 TLS 1.2 への準備を整えるため、お客様のワークロードを評価し、移行計画を策定してください。

Azure は TLS 1.0/1.1 プロトコルの依存関係を削除するエンジニアリング作業を完了し、TLS 1.2 接続のみを受け入れて開始できるようにワークロードを構成する必要があるお客様に対し、完全なサポートを提供しています。

すべてのお客様は、Azure でホストされるワークロードとオンプレミス アプリケーションと、Azure サービスとのやりとりに、既定で TLS 1.2 を使用するよう構成する必要があります。TLS 1.2 移行の詳細については、「TLS 1.0 の問題の解決」をご覧ください。

2019 年 1 月の Family 6 のリリース以降、Azure ゲスト OS イメージで TLS 1.0/1.1 が無効になっていることに注意してください。 ゲスト OS イメージの TLS 暗号に関連する問題のトラブルシューティングについては、こちらのガイドをご覧ください。 

Azure サービス の TLS サポートに関連する既存の発表をご覧になり、引き続き更新情報を注意深くご確認ください。