Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults

Hvorfor dette er vigtigt

Hemmeligheder i Azure Key Vault, der aldrig udløber, udgør en vedvarende sikkerhedsrisiko. Hvis en hemmelighed bliver kompromitteret, er der ingen automatisk mekanisme til at begrænse misbrug. Ved at angive udløbsdatoer håndhæver du en livscyklus for hemmeligheder, så de roteres og ikke kan bruges ud over en godkendt tidsramme.

Hvad Aether365 kontrollerer

Aether365 bekræfter, at enhver hemmelighed i en RBAC-aktiveret Azure Key Vault har en udløbsdato angivet. Denne kontrol vises i Aether365-dashboardet under azure-azure-keyvault checks og advarer dig om eventuelle hemmeligheder, der mangler denne essentielle attribut.

Sådan løser du det

1. Log på Azure Portal, og gå til Key vaults.
2. Vælg hver Key vault, der bruger RBAC-tilladelser.
3. Klik på Secrets i venstremenuen.
4. Gennemgå listen over hemmeligheder, og sørg for, at Enabled? er indstillet til Ja.
5. For enhver hemmelighed uden udløbsdato skal du klikke på den og derefter vælge fanen Properties. Angiv en passende Expiration date, og gem dine ændringer.
6. Gentag for alle hemmeligheder i vaulten og for alle relevante Key vaults.

Overholdelse

• Framework: CIS Microsoft Azure Foundations 3.0.0
• Control ID: 3.3.3 (Level 1)
• EIDSCA: Ikke relevant
• CISA: Ikke relevant

Relaterede ressourcer

• Azure Key Vault: About keys, secrets, and certificates

Microsoft references

• About keys secrets and certificates