次の方法で共有

AzureのTLS1.0、1.1サポート終了に関するIaasの対策にについて

Fuku-6858 62 評価のポイント
2024-09-03T01:33:50.6366667+00:00

https://azure.microsoft.com/ja-jp/updates/azure-support-tls-will-end-by-31-october-2024-2/

2024/10/31のAzureのTLS1.0、1.1サポート終了に伴い、Iaasで構築しているWindowsサーバでもTLS1.0、1.1でも通信が遮断されてしまうのか?についてご教授ください。

さらに、ApplicationGateway1.0ではTLS1.0、1.1でも現状透過可能ですが、こちらもサービス終了対象でしょうか?

以上、よろしくお願いいたします。

Azure
Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
333 件の質問
Windows Server
Windows Server
エンタープライズ レベルの管理、データ ストレージ、アプリケーション、通信をサポートする Microsoft サーバー オペレーティング システムのファミリ。
54 件の質問
承認済みの回答
  1. チャブーン 1,376 評価のポイント MVP
    2024-09-03T02:57:44.6066667+00:00

    チャブーンです。

    まず念のため、ですが、こちらの回答者は「マイクロソフトの中の人」はいないので、一井のエンジニアが見た、個人的な解釈しか回答できない、点はご了承ください。正確な情報が必要なら、MS有償サポートに、きちんと確認してください。

    https://azure.microsoft.com/en-us/updates/azure-support-tls-will-end-by-31-october-2024-2/

    うえを見る限り "we'll require interactions with Azure services to be secured using Transport Layer Security (TLS) 1.2 or later beginning 31 October 2024, " とあるので、「TLSでの通信を行う」すべてのAzureサービスが対象になるという理解です。

    Application GatewayはTLSでの通信を行うサービスなので、おそらく対象でしょう。IaaS (Azure VM)については、展開済みのOS設定(レジストリによるTLSの有効無効等)が変わると思えないですが、ARMで新規にAzure VMを構成する際に古いTLSを設定することは、2024/09/30以降はサポートしない、とはっきりあります。

    https://learn.microsoft.com/en-us/azure/azure-resource-manager/management/tls-support

    なお、「Application Gateway 1.0」とあるのですが、これは「旧バージョン製品なのだから(互換性上)特別対応があるはずではないですか?」の意を含んでいますか?であれば、個別の情報はないので、AGW 2.0と同一の仕様になると想定したほうが、間違いはないでしょう。正確な情報が知りたい、ということであれば、こちらもMS有償サポート (あるいはAzureサポート)に直接確認いただく項目かと、思います。

4 件の追加の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Hebikuzure aka Murachi Akira 7,686 評価のポイント MVP
    2024-09-03T06:57:10.5966667+00:00

    仮想マシンで終端される TLS については仮想マシン内のネットワーク スタックで処理されるので、Azure サービスの TLS サポートとは無関係だと思います。

    Application Gateway のサポートについては、TLS のバージョンは TLS ポリシーで決まるので、ポリシーが適切に構成されていれば TLS 1.0/1.1 も透過されると思います。今のところポリシーで設定できる TLS の最小バージョンが 1.2 となるという情報は見つかりません。

    1 人がこの回答が役に立ったと思いました。
    0 件のコメント
  2. Yanhong Liu 8,300 評価のポイント Microsoft ベンダー
    2024-09-03T02:44:08.4+00:00

    こんにちは、

    2024 年 10 月 31 日より、Azure は、IaaS (Infrastructure as a Service) で構築されたものも含め、すべてのサービスで TLS 1.0 および 1.1 をサポートしなくなります。つまり、TLS 1.0 および 1.1 を使用した通信はブロックされるため、中断を回避するには、すべてのリソースが TLS 1.2 以降を使用していることを確認する必要があります。

    https://azure.microsoft.com/ja-jp/updates/v2/migrating-to-TLS-12-with-deprecation-of-outdated-security-protocols

    ApplicationGateway1.0 についても、この変更の影響を受けます。引き続きデータを安全に送信するためには、TLS 1.2 以降を使用するように TLS ポリシーを更新する必要があります。

    https://learn.microsoft.com/ja-jp/azure/application-gateway/application-gateway-ssl-policy-overview

    よろしくお願いいたします、

    Yanhong Liu

    ================================================

    回答が役に立った場合は、「回答を承認」をクリックして賛成票を投じてください。

  3. Fuku-6858 62 評価のポイント
    2024-09-03T05:46:06.38+00:00

    みなさま、回答ありがとうございました。

    Microsoftへの有償サポート依頼を行いたいと思います。

    有益な情報、ありがとうございました。

    0 件のコメント
  4. Fuku-6858 62 評価のポイント
    2024-09-09T05:06:54.1233333+00:00

    みなさま、ありがとうございました。

    AppService、ApplicationGatewayは下位互換されるようです。

    https://learn.microsoft.com/ja-jp/azure/app-service/overview-tls#tls-10-and-11

    https://jpaztech.github.io/blog/network/tls1.2_migration/#Application-Gateway

    まだ確証は持てていないものの、私は取り急ぎ対応なしで進めます。

    ありがとうございました。

    0 件のコメント

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。