La seguridad en Azure Storage da un salto adelante con la eliminación del soporte para TLS 1.0 y 1.1 a partir de noviembre de 2024
La plataforma de Microsoft Azure ha anunciado una importante actualización en sus políticas de seguridad, específicamente en lo que respecta a Azure Storage. A partir de noviembre de 2024, Azure Storage eliminará el soporte para los protocolos de seguridad Transport Layer Security (TLS) 1.0 y 1.1. Esta decisión está alineada con las mejores prácticas de seguridad y la necesidad de adaptarse a la evolución tecnológica y regulatoria.
TLS 1.0 y 1.1, aunque actualmente compatibles con Azure Storage, son versiones antiguas y no soportan los algoritmos criptográficos modernos, lo que los hace menos seguros y más lentos en comparación con versiones más recientes. Con la implementación de TLS 1.2 como mínimo estándar aceptado, Azure busca fortalecer la seguridad de sus servicios y asegurar la protección de los datos almacenados.
Los clientes de Azure Storage que actualmente utilizan TLS 1.0 y 1.1 deberán migrar a TLS 1.2 antes del 31 de octubre de 2024 para evitar interrupciones en sus aplicaciones. Esta transición es crucial, ya que los protocolos antiguos serán desaprobados y eliminados para cumplir con estándares en evolución como FedRAMP y NIST, además de proporcionar una seguridad mejorada a los clientes.
Microsoft también recomienda el uso de Azure Policy para imponer una versión mínima de TLS. Esta herramienta permite a los usuarios garantizar que todas las solicitudes entrantes cumplan con los estándares de seguridad establecidos, lo que es esencial para mantener la integridad y confidencialidad de los datos.
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.
