Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services
Proč na tom záleží
Pokud není automatická rotace klíčů povolena, musíte ručně aktualizovat šifrovací klíče ve službě Azure Key Vault před jejich vypršením. To představuje provozní riziko: prošlé klíče mohou způsobit výpadky služeb pro účty úložišť, spravované disky a další závislé služby, které na tyto klíče spoléhají. Konfigurace automatické rotace zajišťuje, že se klíče obnovují automaticky podle zásad vaší organizace, což snižuje administrativní zátěž a zabraňuje neúmyslným výpadkům.
Co Aether365 kontroluje
Aether365 ověřuje, zda je pro klíče v Azure Key Vault, které tuto funkci podporují, povolena automatická rotace. Tato kontrola se zobrazí ve vašem dashboardu Aether365 v kategorii azure-azure-keyvault checks.
Jak to opravit
Postupujte podle těchto kroků a povolte automatickou rotaci klíčů z Azure Portal:
- Otevřete Azure Portal a přejděte do Key Vaults.
- Vyberte Key Vault, který chcete auditovat.
- V části Objects vyberte Keys.
- Zvolte klíč, který chcete nakonfigurovat.
- Klikněte na Rotation policy v horním menu.
- Nastavte Expiry time pro klíč.
- Nastavte Enable auto rotation na Enabled.
- Nakonfigurujte Rotation option a Rotation time podle zásad vaší organizace (doporučuje se životnost klíče 2 roky).
- Volitelně nastavte Notification time pro příjem upozornění před rotací.
- Klikněte na Save pro uložení zásad.
- Opakujte tyto kroky pro každý Key Vault a klíč ve vašem prostředí.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Level 2)
Související zdroje
- Configure key rotation in Azure Key Vault
- Customer-managed keys for Azure Storage encryption
- Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
- Public preview: Automatic key rotation for customer-managed keys
- Azure CLI: rotation-policy update