Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Защо това е важно
Без изрична дата на изтичане, криптографските ключове в Azure Key Vault остават валидни за неопределено време. Това увеличава риска компрометиран или остарял ключ да продължи да се използва за криптиране на данни, обвиване на ключове или операции по подписване. Задаването на дата на изтичане налага периодична ротация на ключовете, намалявайки повърхността за атаки и гарантирайки съответствие с най-добрите практики за сигурност.
Какво проверява Aether365
Aether365 проверява дали всички ключове в Azure Key Vault с активиран Role Based Access Control (RBAC) имат зададена дата на изтичане. Тази проверка се появява във вашето табло на Aether365 в секцията за проверки на azure key vault.
Как да отстраните проблема
- Влезте в Azure Portal и отидете на Key vaults.
- Изберете всеки key vault и кликнете върху Keys в секцията Settings.
- За всеки ключ потвърдете, че Enabled? е зададено на Yes.
- Задайте подходяща Expiration date на всеки ключ, за да наложите автоматична ротация.
Съответствие
- CIS Microsoft Azure Foundations 3.0.0 Раздел 3.3.1 (Ниво 1)
- EIDSCA (ако е приложимо)
- CISA (ако е приложимо)