Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services
Hvorfor det er vigtigt
Når automatisk nøglerotation ikke er aktiveret, skal du manuelt opdatere krypteringsnøgler i Azure Key Vault, før de udløber. Dette skaber operationel risiko: udløbne nøgler kan forårsage driftsafbrydelser for storage accounts, managed disks og andre afhængige tjenester, der er afhængige af disse nøgler. Ved at konfigurere automatisk rotation sikres det, at nøgler fornyes automatisk i overensstemmelse med organisationens politik, hvilket reducerer administrativt overhead og forhindrer utilsigtet nedetid.
Hvad Aether365 kontrollerer
Aether365 verificerer, at automatisk nøglerotation er aktiveret for nøgler i Azure Key Vault, der understøtter denne funktion. Denne kontrol vises i dit Aether365-dashboard under kategorien azure-azure-keyvault checks.
Sådan løser du det
Følg disse trin for at aktivere automatisk nøglerotation via Azure Portal:
- Åbn Azure Portal, og naviger til Key Vaults.
- Vælg den Key Vault, du vil revidere.
- Under Objects skal du vælge Keys.
- Vælg den nøgle, du vil konfigurere.
- Klik på Rotation policy i topmenuen.
- Indstil en Expiry time for nøglen.
- Sæt Enable auto rotation til Enabled.
- Konfigurer Rotation option og Rotation time, så de passer til organisationens politik (en nøglelevetid på 2 år anbefales).
- Indstil eventuelt en Notification time for at modtage adviseringer, før rotation finder sted.
- Klik på Save for at anvende politikken.
- Gentag disse trin for hver Key Vault og nøgle i dit miljø.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Level 2)
Relaterede ressourcer
- Configure key rotation in Azure Key Vault
- Customer-managed keys for Azure Storage encryption
- Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
- Public preview: Automatic key rotation for customer-managed keys
- Azure CLI: rotation-policy update