Eseguire la migrazione del codice client a TLS 1.2 in Batch
Per supportare le procedure consigliate per la sicurezza e rimanere in conformità agli standard del settore, Azure Batch ritirerà Transport Layer Security (TLS) 1.0 e TLS 1.1 in Azure Batch il 31 marzo 2023. Informazioni su come eseguire la migrazione a TLS 1.2 nel codice client del servizio Batch.
Fine del supporto per TLS 1.0 e TLS 1.1 in Batch
Le versioni DI TLS 1.0 e TLS 1.1 sono note come sensibili agli attacchi BEAST e POODLE e ad altre vulnerabilità e esposizione comuni (CVE). TLS 1.0 e TLS 1.1 non supportano i metodi di crittografia moderni e le suite di crittografia consigliate dagli standard di conformità PCI (Payment Card Industry). Microsoft partecipa a un push a livello di settore verso l'uso esclusivo di TLS versione 1.2 o successiva.
Se è già stata eseguita la migrazione per l'uso di TLS 1.2 nelle applicazioni client Batch, questo ritiro non si applica all'utente. Vengono interessate solo le richieste API che passano direttamente al servizio Batch tramite l'API del piano dati (non piano di gestione). Le richieste API al livello del piano di gestione vengono indirizzate tramite ARM e sono soggetti ai requisiti di versione minima di ARM TLS. È consigliabile eseguire la migrazione a TLS 1.2 in un piano di dati batch o nelle chiamate API del piano di gestione per le procedure consigliate per la sicurezza, se possibile.
Alternativa: Usare TLS 1.2
Per evitare interruzioni nei flussi di lavoro batch, è necessario aggiornare il codice client per usare TLS 1.2 prima del ritiro TLS 1.0 e TLS 1.1 in Batch il 31 marzo 2023.
Per casi d'uso di sviluppo specifici, vedere le informazioni seguenti:
Se si usa WinHTTP nativo per il codice dell'applicazione client, vedere le indicazioni riportate in Aggiornamento per abilitare TLS 1.1 e TLS 1.2 come protocolli di sicurezza predefiniti.
Se si usa .NET Framework per il codice dell'applicazione client, eseguire l'aggiornamento a .NET 4.7 o versione successiva. A partire da .NET 4.7, TLS 1.2 viene applicato per impostazione predefinita.
Se si usa .NET Framework e non è possibile eseguire l'aggiornamento a .NET 4.7 o versione successiva, vedere le indicazioni in TLS per la programmazione di rete per applicare TLS 1.2.
Per altre informazioni, vedere Procedure consigliate TLS per .NET Framework.
Domande frequenti
Perché è necessario eseguire l'aggiornamento a TLS 1.2?
TLS 1.0 e TLS 1.1 sono considerati insicuri e presentano problemi di sicurezza risolti in TLS 1.2. TLS 1.2 è disponibile dal 2008. TLS 1.2 è ampiamente adottato come versione minima per proteggere i canali di comunicazione tramite TLS.
Cosa succede se non si esegue l'aggiornamento?
Dopo il ritiro della funzionalità da Azure Batch, l'applicazione client non sarà in grado di comunicare con i servizi API del piano dati Batch a meno che non si esegue l'aggiornamento a TLS 1.2.
L'aggiornamento a TLS 1.2 influisce sulle prestazioni dell'applicazione?
L'aggiornamento a TLS 1.2 in genere non dovrebbe influire sulle prestazioni dell'applicazione.
Ricerca per categorie sapere se si usa TLS 1.0 o TLS 1.1?
Per determinare la versione TLS usata, controllare i log delle applicazioni client e il log di controllo per la distribuzione di Batch.
Passaggi successivi
Per altre informazioni, vedere Abilitare TLS 1.2 nei client.