Microsoft Azure에서 TLS 1.2 준비하기

Microsoft Azure는 모든 고객이 TLS(전송 계층 보안) 1.2를 지원하는 솔루션으로 마이그레이션을 완료하고 기본적으로 TLS 1.2가 사용되는지 확인할 것을 권장합니다.

모든 Azure 서비스는 TLS 1.2를 완전히 지원하며, 고객이 TLS 1.2만 사용 중인 서비스는 TLS 1.2 트래픽만 허용하도록 전환되었습니다. 현재 TLS 1.0/1.1 트래픽을 허용하는 서비스는 기존 애플리케이션과의 호환성을 위해 추가 공지가 있을 때까지 계속해서 해당 프로토콜 버전을 지원합니다. Microsoft의 TLS 1.0 구현에는 알려진 보안 취약성이 없으나, 추후 발생할 수 있는 프로토콜 다운그레이드 공격 및 기타 TLS 취약성의 가능성을 염두에 두는 것이 중요합니다. Microsoft는 계속해서 보안 환경을 모니터링하고 필요에 따라 보안 현황을 재점검할 것입니다.

Microsoft는 고객 데이터의 보안이 중요하다는 사실을 충분히 인지하고 있으며, 고객이 Azure 서비스에서 TLS를 사용하는 데 영향을 줄 수 있는 변경 사항을 투명하게 공개하겠습니다.

자세한 정보

이전에 공지한 바와 같이, Microsoft는 레거시 프로토콜 및 암호 그룹 연결을 거부하기 위한 장기적인 전환을 진행하고 있습니다. 워크로드의 TLS 1.2 준비 상태를 점검하고 마이그레이션 계획을 수립하시기 바랍니다.

Azure는 TLS 1.0/1.1 프로토콜에 대한 종속성을 제거하고, 워크로드에서 TLS 1.2 연결만 허용 및 시작하도록 구성하려는 고객에게 전적인 지원을 제공하기 위한 엔지니어링 작업을 완료했습니다.

모든 고객은 Azure 호스팅 워크로드 및 Azure 서비스와 상호 작용하는 온-프레미스 애플리케이션에서 기본적으로 TLS 1.2를 사용하도록 구성해야 합니다. TLS 1.2 마이그레이션에 대한 자세한 내용은 Solving the TLS 1.0 Problem(TLS 1.0 문제 해결하기)을 참조하세요.

Azure 게스트 OS 이미지의 경우 2019년 1월 제품군 6 릴리스부터 TLS 1.0/1.1이 비활성화되었습니다. 게스트 OS 이미지의 TLS 암호 관련 문제 해결을 위한 가이드를 참조하세요. 

Azure 서비스에 대한 TLS 지원 관련 지난 공지를 검토하시고, 추후 안내될 업데이트도 관심을 갖고 확인하시기 바랍니다.