Отключить TLSv1.0 в веб-приложении Azure App Service

Чтобы поддерживать соответствие PCI, мне нужно отключить TLS v1.0. Нужно ли вообще делать это (без оплаты технической поддержки)?

1 ответ

У меня такая же проблема. Я собирался использовать CloudFare WAF для отключения TLS 1.0. Тем не менее, Cloudflare не будет подписывать BAA, поэтому, если вам нужно быть совместимым с HIPAA, вас будут закрывать. У большинства людей есть эта проблема для соответствия PCI, поэтому это не должно быть проблемой.

Вы можете скопировать свою службу приложений в среду App Service и отключить TLS 1.0 через настройки кластера. Однако вам нужно перейти на уровень Premium, и у вас должны быть как минимум четыре сервера (2 интерфейса, 2 бэкэнд), что еще более дорого. Даже с четырьмя P1, вы смотрите почти за 900 долларов США ($ 223/сервер/месяц).

Вы также можете настроить nginx и сделать его обратным прокси с отключенным TLS 1.0. Однако теперь вам нужно управлять виртуальной машиной. И так как виртуальные машины технически подвержены падению, у вас должно быть два ящика nginx в наборе доступности, установленном за балансировщиком нагрузки. Blech.

Короче говоря, это просто ужасная ситуация. Я нахожусь в одной лодке, и я действительно злюсь об этом.

Я бы не прочь сделать среду обслуживания приложений, если бы это было не так дорого.

licensed under cc by-sa 3.0 with attribution.