Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Proč na tom záleží

Šifrovací klíče v Azure Key Vault, které nemají nastavené datum vypršení platnosti, mohou zůstat aktivní neomezeně dlouho, což zvyšuje riziko kompromitace klíčů a neoprávněného přístupu k chráněným datům. Nastavení data vypršení platnosti vynucuje politiku rotace klíčů a zajišťuje, že klíče budou po skončení své plánované životnosti vyřazeny. Bez této kontroly mohou být staré nebo zapomenuté klíče stále používány pro šifrování, zabalování nebo podepisování, což porušuje osvědčené postupy zabezpečení.

Co Aether365 kontroluje

Aether365 ověřuje, že každý klíč v Azure Key Vault bez RBAC má nastavené datum vypršení platnosti. Tato kontrola se zobrazuje v řídicím panelu Aether365 v kategorii kontrol azure-azure-keyvault.

Jak to opravit

Otevřete Azure Portal a přejděte na Key vaults.
Vyberte Key Vault, který chcete zkontrolovat.
V levém menu klikněte na Keys v části Settings.
U každého klíče ověřte, že Enabled je nastaveno na Yes.
Nastavte odpovídající datum vypršení platnosti klíče tak, aby odráželo politiku rotace klíčů vaší organizace.

Compliance

CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Level 1)
EIDSCA (pokud je relevantní)
CISA (pokud je relevantní)

Související zdroje

Dokumentace k certifikátům, klíčům a tajným klíčům Azure Key Vault

Microsoft references

About keys secrets and certificates

Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults ​

Proč na tom záleží ​

Co Aether365 kontroluje ​

Jak to opravit ​

Compliance ​

Související zdroje ​

Microsoft references ​