4
Um die PCI-Compliance zu erhalten, muss TLS v1.0 deaktiviert sein. Gibt es das überhaupt (ohne für den technischen Support zu bezahlen)?Deaktivieren Sie TLSv1.0 in Azure App Service Web App.
A
Antwort
0
Ich habe das gleiche Problem. Ich wollte Cloudflares WAF verwenden, um TLS 1.0 zu deaktivieren. Cloudflare wird jedoch keine BAA unterzeichnen. Wenn Sie also HIPAA-konform sein müssen, werden Sie abgespritzt. Die meisten Leute haben dieses Problem bei der PCI-Compliance, daher sollte dies kein Problem sein.
Sie können Ihren App-Dienst in eine App Service-Umgebung kopieren und TLS 1.0 über die Clustereinstellungen deaktivieren. Allerdings müssen Sie auf die Premium-Stufe upgraden und Sie müssen mindestens vier Server (2 Frontend, 2 Backend) haben, was noch teurer ist. Sogar mit 4 P1s, Sie suchen fast $ 900 Rechnung ($ 223/Server/Monat)
Sie könnten auch Nginx einrichten und es ein Reverse-Proxy mit TLS 1.0 deaktiviert sein. Jetzt müssen Sie jedoch eine virtuelle Maschine verwalten. Und da VMs technisch nicht aktiv sein können, müssen zwei Nginx-Boxen in einem Verfügbarkeitsset hinter einem Load Balancer stehen. Blech.
Lange Rede kurzer Sinn, es ist nur eine wirklich beschissene Situation. Ich bin im selben Boot und ich bin wirklich sauer.
Ich hätte nichts dagegen, die App Service Environment zu machen, wenn es nicht so verdammt teuer wäre.
Ich suche auch nach einer Lösung, haben Sie jetzt irgendwelche Arbeiten um oder haben Sie irgendwelche Dokumentation über mögliche Lösungen außerhalb von SO gesehen? –
In meinem Fall habe ich diese Site auf eine VM mit eigenem Webserver verschoben. –