Ensure that 'Enable key rotation reminders' is enabled for each Storage Account

Proč na tom záleží

Přístupové klíče k účtu úložiště ověřují požadavky aplikací na vaše data. Pokud dojde ke kompromitaci klíče a ten není rotován, může útočník získat dlouhodobý neoprávněný přístup k vašim prostředkům úložiště. Povolení připomínek rotace pomáhá prosazovat pravidelný cyklus rotace klíčů, čímž se snižuje okno zranitelnosti způsobené kompromitovanými pověřeními.

Co Aether365 kontroluje

Aether365 ověřuje, zda je pro každý účet úložiště ve vašem předplatném Azure povoleno nastavení Enable key rotation reminders. Tato kontrola se zobrazí na řídicím panelu Aether365 v sekci azure-storage-accounts.

Jak opravit

1. Otevřete Azure Portal a přejděte na Storage Accounts.
2. Vyberte každý nevyhovující účet úložiště a přejděte na Access keys.
3. Klikněte na Set rotation reminder.
4. Zaškrtněte políčko Enable key rotation reminders.
5. V poli Send reminders vyberte Custom. Nastavte pole Remind me every na 90 a rozevírací nabídku období na Days.

Shoda s předpisy

• CIS Microsoft Azure Foundations 3.0.0: 4.3 (úroveň 2)
• PCI DSS: Požadavky na rotaci kryptografických klíčů (platí pro ukládání údajů o držitelích karet)

Související zdroje

• Regenerovat přístupové klíče k úložišti
• PA-1: Chránit a omezovat vysoce privilegované uživatele
• PA-2: Omezit administrativní přístup k systémům kritickým pro byznys

Microsoft references

• Storage account create
• Security controls v3 privileged access
• Security controls v3 privileged access