Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services
Защо това е важно
Когато автоматичното ротиране на ключове не е активирано, трябва ръчно да актуализирате ключовете за криптиране в Azure Key Vault, преди да изтекат. Това създава операционен риск: изтекли ключове могат да причинят прекъсвания на услугите за storage accounts, managed disks и други зависими услуги, които разчитат на тези ключове. Конфигурирането на автоматично ротиране гарантира, че ключовете се подновяват автоматично в съответствие с политиката на вашата организация, което намалява административната тежест и предотвратява нежелани престои.
Какво проверява Aether365
Aether365 проверява дали автоматичното ротиране на ключове е активирано за ключове в Azure Key Vault, които поддържат тази функция. Тази проверка се появява в таблото ви на Aether365 под категорията за проверки azure-azure-keyvault.
Как да коригирате
Следвайте тези стъпки, за да активирате автоматично ротиране на ключове от Azure Portal:
- Отворете Azure Portal и отидете до Key Vaults.
- Изберете Key Vault, който искате да одитирате.
- Под Objects изберете Keys.
- Изберете ключа, който искате да конфигурирате.
- Кликнете върху Rotation policy в горната лента с менюта.
- Задайте Expiry time за ключа.
- Задайте Enable auto rotation на Enabled.
- Конфигурирайте опцията Rotation и Rotation time според политиката на вашата организация (препоръчителна е продължителност на живота на ключа от 2 години).
- По желание задайте Notification time, за да получавате известия преди ротацията.
- Кликнете върху Save, за да приложите политиката.
- Повторете тези стъпки за всеки Key Vault и ключ в средата ви.
Съответствие
- CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Ниво 2)
Свързани ресурси
- Configure key rotation in Azure Key Vault
- Customer-managed keys for Azure Storage encryption
- Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
- Public preview: Automatic key rotation for customer-managed keys
- Azure CLI: rotation-policy update