Microsoft annuncia la rimozione del supporto a TLS 1.0 e 1.1 per Azure Storage, obbligando al passaggio a TLS 1.2.
Con la costante evoluzione delle necessità tecnologiche e l’adeguamento ai miglioramenti delle pratiche di sicurezza, l’infrastruttura di Microsoft Azure si prepara ad una svolta significativa. Per gli account di archiviazione, sia nuovi che già esistenti, la transizione verso versioni crittografiche più robuste e attuali è diventata inevitabile. Entro il 1° novembre 2024, il supporto per i protocolli di sicurezza Transport Layer Security (TLS) 1.0 e 1.1 verrà eliminato, sancendo TLS 1.2 come la versione minima supportata per Azure Storage in tutti i cloud.
Attualmente, Azure Storage supporta TLS nella versioni 1.0 e 1.1 – per compatibilità con sistemi più datati – e pertanto TLS 1.2 é considerato già uno standard per le connessioni HTTPS pubbliche. Quest’ultimo, difatti, è più sicuro e veloce rispetto alle versioni precedenti. Le versioni 1.0 e 1.1 non comportano l’implementazione di algoritmi crittografici moderni e suite cifranti avanzate, elementi essenziali per garantire un’adeguata cyber security nel contesto attuale.
Quest’importante aggiornamento influenzerà sia gli account di archiviazione attuali sia quelli che verranno creati in futuro, utilizzano TLS 1.0 e 1.1. Per evitare interruzioni nelle applicazioni connesse ad Azure Storage, è necessario migrare verso TLS 1.2 e rimuovere la dipendenza dalle versioni meno recenti di TLS, entro il 31 ottobre 2024.
È consigliabile anche l’uso di Azure policy per garantire una versione minima di TLS. Post implementazione di questa direttiva, l’unico supporto disponibile sarà per la versione TLS 1.2, consolidando ulteriormente la sicurezza dell’infrastruttura.
Come aspetto di best practice e supporto, Microsoft esorta a utilizzare risorse quali la piattaforma di Q&A per risolvere dubbi e ad avvalersi del supporto tecnico qualora si posseggano piani di supporto dedicati. Con le modifiche apportate al protocollo TLS, si evolveranno di conseguenza anche i tipi di problemi gestibili, incluse le questioni di connettività e l’impatto sull’uso di TLS nei servizi cloud.