Memigrasikan kode klien ke TLS 1.2 di Batch
Untuk mendukung praktik terbaik keamanan dan tetap mematuhi standar industri, Azure Batch akan menghentikan Keamanan Lapisan Transportasi (TLS) 1.0 dan TLS 1.1 di Azure Batch pada 31 Maret 2023. Pelajari cara bermigrasi ke TLS 1.2 dalam kode klien layanan Batch Anda.
Akhir dukungan untuk TLS 1.0 dan TLS 1.1 di Batch
TLS versi 1.0 dan TLS 1.1 diketahui rentan terhadap serangan BEAST dan POODLE dan memiliki kelemahan Common Vulnerabilities and Exposures (CVE) lainnya. TLS 1.0 dan TLS 1.1 tidak mendukung metode enkripsi modern dan cipher suite yang direkomendasikan standar kepatuhan Payment Card Industry (PCI). Microsoft berpartisipasi dalam dorongan di seluruh industri terhadap penggunaan eksklusif TLS versi 1.2 atau yang lebih baru.
Jika Anda telah bermigrasi untuk menggunakan TLS 1.2 di aplikasi klien Batch Anda, penghentian ini tidak berlaku untuk Anda. Hanya permintaan API yang langsung masuk ke layanan Batch melalui API sarana data (bukan bidang manajemen) yang terpengaruh. Permintaan API di lapisan bidang manajemen dirutekan melalui ARM dan tunduk pada persyaratan versi minimum ARM TLS. Kami menyarankan agar Anda bermigrasi ke TLS 1.2 di seluruh bidang data Batch atau panggilan API sarana manajemen untuk praktik terbaik keamanan, jika memungkinkan.
Alternatif: Gunakan TLS 1.2
Untuk menghindari gangguan pada alur kerja Batch, Anda harus memperbarui kode klien untuk menggunakan TLS 1.2 sebelum TLS 1.0 dan TLS 1.1 dihentikan di Batch pada 31 Maret 2023.
Untuk kasus penggunaan pengembangan tertentu, lihat informasi berikut:
Jika Anda menggunakan WinHTTP asli untuk kode aplikasi klien Anda, lihat panduan dalam Pembaruan untuk mengaktifkan TLS 1.1 dan TLS 1.2 sebagai protokol keamanan default.
Jika Anda menggunakan .NET Framework untuk kode aplikasi klien Anda, tingkatkan ke .NET 4.7 atau yang lebih baru. Mulai dari .NET 4.7, TLS 1.2 diberlakukan secara default.
Jika Anda menggunakan .NET Framework dan tidak dapat meningkatkan ke .NET 4.7 atau yang lebih baru, lihat panduan di TLS untuk pemrograman jaringan untuk memberlakukan TLS 1.2.
Untuk informasi selengkapnya, lihat Praktik terbaik TLS untuk .NET Framework.
Tanya Jawab Umum
Mengapa saya perlu meningkatkan ke TLS 1.2?
TLS 1.0 dan TLS 1.1 dianggap tidak aman dan memiliki masalah keamanan yang ditangani di TLS 1.2. TLS 1.2 telah tersedia sejak 2008. TLS 1.2 secara luas diadopsi sebagai versi minimum untuk mengamankan saluran komunikasi menggunakan TLS.
Apa yang terjadi jika saya tidak melakukan peningkatan?
Setelah fitur dihentikan dari Azure Batch, aplikasi klien Anda tidak akan dapat berkomunikasi dengan layanan API bidang data Batch kecuali Anda meningkatkan ke TLS 1.2.
Apakah peningkatan ke TLS 1.2 memengaruhi performa aplikasi saya?
Meningkatkan ke TLS 1.2 umumnya tidak boleh memengaruhi performa aplikasi Anda.
Bagaimana cara mengetahui apakah saya menggunakan TLS 1.0 atau TLS 1.1?
Untuk menentukan versi TLS yang Anda gunakan, periksa log aplikasi klien Anda dan log audit untuk penyebaran Batch Anda.
Langkah berikutnya
Untuk informasi selengkapnya, lihat Mengaktifkan TLS 1.2 pada klien.