Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults
Proč na tom záleží
Tajné kódy v Azure Key Vault, které nikdy nevyprší, představují trvalé bezpečnostní riziko. Pokud dojde ke kompromitaci tajného kódu, neexistuje žádný automatický mechanismus, který by omezil jeho zneužití. Nastavením dat expirace vynucujete životní cyklus tajných kódů, čímž zajistíte jejich rotaci a znemožníte jejich použití po uplynutí schváleného časového rámce.
Co Aether365 kontroluje
Aether365 ověřuje, že každý tajný kód v Azure Key Vault s povoleným RBAC má nastavené datum expirace. Tato kontrola se zobrazí na řídicím panelu Aether365 v části azure-azure-keyvault a upozorní vás na všechny tajné kódy, kterým tato nezbytná vlastnost chybí.
Jak to opravit
- Přihlaste se do Azure Portal a přejděte do sekce
Key vaults. - Vyberte každý Key vault, který používá oprávnění RBAC.
- V levé nabídce klikněte na
Secrets. - Zkontrolujte seznam tajných kódů a ujistěte se, že je
Enabled?nastaveno na Ano. - U každého tajného kódu bez data expirace na něj klikněte, poté vyberte kartu
Properties. Nastavte vhodné Expiration date a uložte změny. - Opakujte pro všechny tajné kódy v trezoru a pro všechny relevantní Key vaulty.
Soulad s předpisy
- Framework: CIS Microsoft Azure Foundations 3.0.0
- Control ID: 3.3.3 (Úroveň 1)
- EIDSCA: Neuplatňuje se
- CISA: Neuplatňuje se