Wat zijn de configuratie-instellingen voor het TLS-protocol?

  • Artikel

Transport Layer Security (TLS) is een cryptografisch protocol dat beveiligde communicatie via een netwerk biedt. Azure Cache voor Redis ondersteunt TLS op alle lagen. Wanneer u een service maakt die gebruikmaakt van een Azure Cache voor Redis exemplaar, raden we u sterk aan verbinding te maken met behulp van TLS.

Belangrijk

Vanaf 1 oktober 2024 worden TLS 1.0 en 1.1 niet meer ondersteund. Gebruik in plaats daarvan TLS 1.2 of 1.3.

Bereik van beschikbaarheid

Deze tabel bevat de informatie voor TLS-beschikbaarheid in verschillende lagen.

Laag Basic, Standard en Premium Enterprise, Enterprise Flash
Beschikbaarheid Ja (1.0(buiten gebruik gesteld), 1.1(buiten gebruik gesteld), 1.2 en 1.3) Ja (1.2 en 1.3)

Ondersteuning voor TLS 1.3

TLS 1.3 wordt ondersteund in alle lagen van Azure Cache voor Redis. Op dit moment is er geen optie om af te dwingen dat TLS 1.3 wordt gebruikt door clients. U moet onderhandelen over TLS 1.3 wanneer u verbinding maakt met het cache-exemplaar.

TLS-coderingssuites

TLS 1.2 coderingssuites:

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

TLS 1.3 coderingssuites:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384

Notitie

De TLS_CHACHA20_POLY1305_SHA256 coderingssuite wordt niet meer ondersteund voor TLS 1.3-verbindingen. De TLS_AES_128_GCM_SHA256 suites of TLS_AES_256_GCM_SHA384 coderingssuites kunnen in plaats daarvan worden gebruikt.

TLS in- of uitschakelen

Het in- en uitschakelen van TLS verschilt binnen verschillende lagen. Hier volgt de informatie voor de twee sets Azure Cache voor Redis lagen.

Basic-, Standard- en Premium-lagen

TLS-toegang is standaard ingeschakeld in nieuwe caches, terwijl niet-TLS-toegang is uitgeschakeld. De niet-TLS-poort inschakelen:

  1. Navigeer naar de geavanceerde instellingen in het menu Resource.
  2. Selecteer Vervolgens Nee voor Alleen toegang toestaan via SSL .
  3. selecteer Opslaan.

In niet-geclusterde caches wordt poort 6380 gebruikt voor TLS-toegang, terwijl de poort 6379 wordt gebruikt voor niet-TLS-toegang.

In geclusterde caches maken tls-caches gebruik van poorten in het 150XX bereik, terwijl niet-TLS-caches poorten in het 130XX bereik gebruiken.

Enterprise- en Enterprise Flash-lagen

Standaard kan alleen TLS-toegang worden gebruikt. TLS-toegang uitschakelen:

  1. Navigeer naar de geavanceerde instellingen in het menu Resource.
  2. Selecteer Alleen inschakelen voor niet-TLS-toegang.
  3. Selecteer Opslaan.

Enterprise- en Enterprise Flash-laagcaches maken gebruik van poort 10000 voor zowel TLS- als niet-TLS-verbindingen. Als het OSS-clusterbeleid wordt gebruikt, worden er meer verbindingen tot stand gebracht met behulp van poorten in het 85XX bereik, ongeacht de TLS-status.

TLS 1.0 en 1.1 verwijderen uit gebruik met Azure Cache voor Redis

Zie TLS 1.0/1.1 buiten gebruik stellen voor meer informatie.

Gerelateerde inhoud