DP300-SEC#32
Azure SQL Database で TLS 1.2 強制 + セキュアな Cipher Suite を実現するベストプラクティスはどれですか? 2 つ選んでください。
2 つ選択してください
解説
【正解: A / B】の理由
論理サーバ の Minimum TLS Version 1.2 を Azure Portal / az CLI で設定し、クライアント側 (Windows OS / .NET) で TLS 1.2 を有効化 + 古い Cipher Suite (RC4 / MD5 等) を Group Policy または Registry で無効化することで サーバ ↔ クライアント間の通信が TLS 1.2 強制 + セキュア Cipher で確立されます。
【他選択肢が違う理由】
- C: T-SQL に TLS 設定構文はありません。
- D: Storage 暗号化は別の保管レイヤーで TLS とは別です。
- E: Public IP は別レイヤーで TLS とは独立です。
コメント