Ensure that 'Enable key rotation reminders' is enabled for each Storage Account

Защо това е важно

Ключовете за достъп до Storage Account удостоверяват заявките на приложенията към вашите данни. Ако даден ключ бъде компрометиран и не бъде ротиран, нападател може да получи дългосрочен неоторизиран достъп до вашите Storage ресурси. Активирането на напомняния за ротация спомага за налагане на редовен цикъл на ротация на ключовете, което намалява времевия прозорец за уязвимост от компрометирани идентификационни данни.

Какво проверява Aether365

Aether365 проверява дали настройката "Enable key rotation reminders" е активирана за всеки Storage Account във вашата Azure Subscription. Тази проверка се появява в таблото за управление на Aether365 в секцията azure-storage-accounts.

Как да отстраните проблема

1. Отворете Azure portal и отидете на Storage Accounts.
2. Изберете всеки несъответстващ Storage Account, след което отидете на Access keys.
3. Кликнете върху Set rotation reminder.
4. Активирайте квадратчето Enable key rotation reminders.
5. В полето Send reminders изберете Custom. Задайте полето Remind me every на 90 и падащото меню за период на Days.

Съответствие

• CIS Microsoft Azure Foundations 3.0.0: 4.3 (Level 2)
• PCI DSS: Изисквания за ротация на криптографски ключове (приложимо за съхранение на данни за притежатели на карти)

Свързани ресурси

• Regenerate storage access keys
• PA-1: Protect and limit highly privileged users
• PA-2: Restrict administrative access to business-critical systems

Microsoft references

• Storage account create
• Security controls v3 privileged access
• Security controls v3 privileged access