Memberlakukan versi minimum Keamanan Lapisan Transportasi (TLS) yang diperlukan untuk permintaan ke namespace layanan Azure Service Bus

Komunikasi antara aplikasi klien dan namespace layanan Azure Service Bus dienkripsi menggunakan Keamanan Lapisan Transportasi (TLS). TLS adalah protokol kriptografi standar yang memastikan privasi dan integritas data antara klien dan layanan melalui Internet. Untuk informasi selengkapnya tentang TLS, lihat Keamanan Lapisan Transportasi.

Azure Service Bus mendukung pemilihan versi TLS tertentu untuk namespace layanan. Saat ini Azure Service Bus menggunakan TLS 1.2 pada titik akhir publik secara default, tetapi TLS 1.0 dan TLS 1.1 masih didukung untuk kompatibilitas mundur.

Namespace layanan Azure Service Bus mengizinkan klien untuk mengirim dan menerima data dengan TLS 1.0 dan yang lebih baru. Guna memberlakukan langkah-langkah keamanan yang lebih ketat, Anda dapat mengonfigurasi namespace Azure Service Bus Anda untuk mewajibkan klien mengirim dan menerima data dengan versi TLS yang lebih baru. Jika namespace layanan Azure Service Bus memerlukan versi minimum TLS, maka permintaan apa pun yang dibuat dengan versi yang lebih lama akan gagal.

Penting

Jika Anda menggunakan layanan yang tersambung ke Azure Bus Layanan, pastikan layanan menggunakan versi TLS yang sesuai untuk mengirim permintaan ke Azure Bus Layanan sebelum Anda mengatur versi minimum yang diperlukan untuk namespace Bus Layanan.

Izin yang diperlukan untuk mewajibkan versi minimum TLS

Untuk mengatur properti MinimumTlsVersion untuk namespace layanan Azure Service Bus, pengguna harus memiliki izin untuk membuat dan mengelola namespace layanan Azure Service Bus. Peran kontrol akses berbasis peran Azure (Azure RBAC) yang memberikan izin ini mencakup tindakan Microsoft.ServiceBus/namespaces/write atau Microsoft.ServiceBus/namespaces/*. Peran bawaan dengan tindakan ini meliputi:

• Peran Pemilik Azure Resource Manager
• Peran Kontributor Azure Resource Manager
• Peran Pemilik Data Azure Service Bus

Penetapan peran harus dicakup ke tingkat namespace layanan Azure Service Bus atau lebih tinggi untuk mengizinkan pengguna memerlukan versi minimum TLS untuk ruang nama Azure Service Bus. Untuk informasi selengkapnya tentang cakupan peran, lihat Memahami cakupan Azure RBAC.

Berhati-hatilah untuk membatasi penetapan peran ini hanya untuk mereka yang memerlukan kemampuan untuk membuat namespace layanan Azure Service Bus atau memperbarui propertinya. Gunakan prinsip hak istimewa paling sedikit untuk memastikan bahwa pengguna memiliki izin terkecil yang dibutuhkan dalam menyelesaikan tugasnya. Untuk informasi selengkapnya tentang pengelolaan akses dengan Azure RBAC, lihat Praktik terbaik untuk Azure RBAC.

Catatan

Peran administrator langganan klasik Administrator Layanan dan Administrator Bersama mencakup peran Pemilik Azure Resource Manager yang setara. Peran Pemilik mencakup semua tindakan, sehingga pengguna dengan salah satu peran administratif ini juga dapat membuat dan mengelola namespace layanan Azure Service Bus. Untuk informasi selengkapnya, lihat Peran Azure, peran Microsoft Entra, dan peran administrator langganan klasik.

Pertimbangan jaringan

Ketika klien mengirim permintaan ke namespace Bus Layanan, klien membuat koneksi dengan titik akhir namespace Bus Layanan terlebih dahulu, sebelum memproses permintaan apa pun. Pengaturan versi TLS minimum diperiksa setelah koneksi TLS dibuat. Jika permintaan menggunakan versi TLS yang lebih lama daripada yang ditentukan oleh pengaturan, koneksi akan tetap berhasil, namun permintaan akan gagal pada akhirnya.

Catatan

Karena kompatibilitas mundur, ruang nama yang tidak memiliki pengaturan MinimumTlsVersion yang ditentukan atau telah menentukan ini sebagai 1.0, kami tidak melakukan pemeriksaan TLS saat menghubungkan melalui protokol SBMP.

Pada 30 September 2026, kami akan menghentikan dukungan protokol SBMP untuk Azure Bus Layanan, sehingga Anda tidak akan dapat lagi menggunakan protokol ini setelah 30 September 2026. Migrasikan ke pustaka Azure Bus Layanan SDK terbaru menggunakan protokol AMQP, yang menawarkan pembaruan keamanan penting dan kemampuan yang ditingkatkan, sebelum tanggal tersebut.

Untuk informasi selengkapnya, lihat pengumuman penghentian dukungan.

Berikut adalah beberapa poin penting yang perlu dipertimbangkan:

• Jejak jaringan akan menunjukkan keberhasilan pembentukan koneksi TCP dan negosiasi TLS yang berhasil, sebelum 401 ditampilkan jika versi TLS yang digunakan kurang dari versi TLS minimum yang dikonfigurasi.
• Pemindaian penetrasi atau titik akhir pada yournamespace.servicebus.windows.net akan menunjukkan dukungan untuk TLS 1.0, TLS 1.1, dan TLS 1.2, karena layanan terus mendukung semua protokol ini. Versi TLS minimum, yang diberlakukan pada tingkat namespace, menunjukkan versi TLS terendah yang akan didukung namespace layanan.

Langkah berikutnya

Lihat dokumentasi berikut untuk informasi selengkapnya.

• Mengonfigurasi versi TLS minimum untuk namespace layanan Azure Service Bus
• Mengonfigurasi Keamanan Lapisan Transportasi (TLS) untuk aplikasi klien Service Bus
• Menggunakan Azure Policy untuk mengaudit kepatuhan versi TLS minimum untuk namespace Bus Layanan