Ensure that the Expiration Date is set for all Secrets in Non-RBAC Key Vaults
Proč na tom záleží
Tajné kódy uložené v Azure Key Vault bez dat expirace mohou být zapomenuty a zůstat aktivní neomezeně dlouho. To vytváří významné bezpečnostní riziko, protože kompromitované nebo zastaralé tajné kódy mohou být zneužity útočníky. Nastavení dat expirace zajišťuje, že se tajné kódy automaticky obměňují a nelze je používat déle, než je jejich zamýšlená životnost, čímž se snižuje útočná plocha.
Co Aether365 kontroluje
Aether365 ověřuje, že všechny tajné kódy v Azure Key Vault bez RBAC mají nakonfigurované datum expirace. Tato kontrola se zobrazí na vašem řídicím panelu Aether365 v kategorii azure-azure-keyvault.
Jak to opravit
- Přihlaste se do Azure Portal a přejděte do Key vaults.
- Vyberte každý Key vault, který nepoužívá řízení přístupu na základě rolí (RBAC).
- V části Settings klikněte na Secrets.
- U každého tajného kódu ověřte, že Enabled? je nastaveno na Yes.
- Nastavte příslušné Expiration date pro každý tajný kód podle zásad obměny vaší organizace.
Shoda s normami
- CIS Microsoft Azure Foundations 3.0.0: 3.3.4 (Level 1)
- Tato kontrola podporuje pokyny EIDSCA a CISA pro správu životního cyklu pověření.