Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Hvorfor det er vigtigt
Uden en eksplicit udløbsdato forbliver kryptografiske nøgler i Azure Key Vault gyldige på ubestemt tid. Dette øger risikoen for, at en kompromitteret eller forældet nøgle fortsat bruges til at kryptere data, indpakke nøgler eller udføre signeringsoperationer. Ved at angive udløbsdatoer gennemtvinges periodisk nøglerotation, hvilket reducerer overfladen for angreb og sikrer overholdelse af bedste praksis for sikkerhed.
Hvad Aether365 kontrollerer
Aether365 verificerer, at alle nøgler i Azure Key Vaults med Role Based Access Control (RBAC) aktiveret har en defineret udløbsdato. Denne kontrol vises i dit Aether365-dashboard under sektionen azure key vault checks.
Sådan rettes det
- Log ind i Azure Portal og naviger til Key vaults.
- Vælg hvert nøglelager, og klik på Keys under sektionen Settings.
- For hver nøgle kontrolleres det, at Enabled? er angivet til Yes.
- Angiv en passende Expiration date på hver nøgle for at gennemtvinge automatisk rotation.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 sektion 3.3.1 (niveau 1)
- EIDSCA (hvis relevant)
- CISA (hvis relevant)