Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Proč na tom záleží
Bez explicitně nastaveného data vypršení platnosti zůstávají kryptografické klíče ve službě Azure Key Vault platné neomezeně dlouho. To zvyšuje riziko, že kompromitovaný nebo zastaralý klíč bude i nadále používán k šifrování dat, obalování klíčů nebo podpisovým operacím. Nastavením data vypršení platnosti vynutíte pravidelnou rotaci klíčů, čímž se sníží útočná plocha a zajistí soulad s osvědčenými bezpečnostními postupy.
Co Aether365 kontroluje
Aether365 ověřuje, že všechny klíče ve službách Azure Key Vault s povoleným řízením přístupu na základě rolí (RBAC) mají definované datum vypršení platnosti. Tato kontrola se zobrazí na vašem dashboardu Aether365 v sekci kontrol služby Azure Key Vault.
Jak to opravit
- Přihlaste se do portálu Azure Portal a přejděte do části Key vaults.
- Vyberte každý trezor klíčů a klikněte na Keys v části Settings.
- U každého klíče ověřte, že pole Enabled? je nastaveno na Yes.
- U každého klíče nastavte odpovídající Expiration date pro vynucení automatické rotace.
Shoda s normami
- CIS Microsoft Azure Foundations 3.0.0, oddíl 3.3.1 (Úroveň 1)
- EIDSCA (pokud je relevantní)
- CISA (pokud je relevantní)