Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Hvorfor dette er vigtigt

Krypteringsnøgler i Azure Key Vault, der mangler udløbsdatoer, kan forblive aktive på ubestemt tid, hvilket øger risikoen for kompromittering af nøgler og uautoriseret adgang til beskyttede data. Ved at angive udløbsdatoer håndhæves en nøglerotationspolitik, der sikrer, at nøgler udfases efter deres tilsigtede livscyklus. Uden denne kontrol kan gamle eller glemte nøgler stadig bruges til kryptering, wrapping eller signeringsoperationer, hvilket strider mod bedste praksis for sikkerhed.

Hvad Aether365 kontrollerer

Aether365 verificerer, at hver nøgle i en ikke-RBAC Azure Key Vault har en konfigureret udløbsdato. Denne kontrol vises i Aether365-dashboardet under kategorien azure-azure-keyvault checks.

Sådan rettes det

1. Åbn Azure-portalen, og naviger til Key vaults.
2. Vælg den Key Vault, du vil gennemgå.
3. I venstremenuen skal du klikke på Keys under Settings.
4. For hver nøgle skal du bekræfte, at Enabled er indstillet til Yes.
5. Angiv en passende udløbsdato for nøglen, der afspejler din organisations nøglerotationspolitik.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Level 1)
• EIDSCA (hvis relevant)
• CISA (hvis relevant)

Relaterede ressourcer

• Azure Key Vault certificates, keys, and secrets documentation

Microsoft references

• About keys secrets and certificates