Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Защо това е важно

Криптографските ключове в Azure Key Vault, които нямат зададени дати на изтичане, могат да останат активни за неопределено време, което увеличава риска от компрометиране на ключовете и неоторизиран достъп до защитени данни. Задаването на дати на изтичане налага политика за ротация на ключовете, като гарантира, че те се извеждат от употреба след планирания им жизнен цикъл. Без този контрол стари или забравени ключове може да продължат да се използват за операции по криптиране, обвиване или подписване, което нарушава най-добрите практики за сигурност.

Какво проверява Aether365

Aether365 проверява дали всеки ключ в Azure Key Vault без поддръжка за управление на достъпа чрез роли (non-RBAC) има конфигурирана дата на изтичане. Тази проверка се показва в таблото за управление на Aether365 под категорията azure-azure-keyvault.

Как да коригирате

1. Отворете Azure Portal и отидете на Key vaults.
2. Изберете Key Vault, който искате да прегледате.
3. В лявото меню кликнете върху Keys в раздела Settings.
4. За всеки ключ потвърдете, че Enabled е зададено на Yes.
5. Задайте подходяща дата на изтичане за ключа, като се уверите, че тя отразява политиката на вашата организация за ротация на ключовете.

Съответствие

• CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Ниво 1)
• EIDSCA (ако е приложимо)
• CISA (ако е приложимо)

Свързани ресурси

• Azure Key Vault certificates, keys, and secrets documentation

Microsoft references

• About keys secrets and certificates