Enable Role Based Access Control for Azure Key Vault
Hvorfor dette er vigtigt
Uden Azure RBAC aktiveret på Key Vaults er administratorer begrænset til vault-adgangspolitikker, som ofte resulterer i alt for brede tilladelser og mangler den granulære kontrol, der er nødvendig for sikker drift. Dette øger risikoen for uautoriseret adgang til følsomme nøgler, hemmeligheder og certifikater. Ved at tage Azure RBAC i brug kan du håndhæve just-in-time (JIT) adgangsstyring og reducere angrebsoverfladen gennem finkornede rolletildelinger.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at hver Azure Key Vault har sin tilladelsesmodel sat til Azure role-based access control (RBAC). Den vises i dit Aether365-dashboard under kategorien azure-azure-keyvault checks.
Sådan løser du det
Sådan aktiverer du Azure RBAC for en eksisterende Key Vault:
- I Azure-portalen åbner du menuen fra øverste venstre hjørne og vælger Key Vaults.
- Vælg den Key Vault, du vil revidere.
- I venstre panel vælger du Access configuration.
- Under Permission model vælger du radioknappen Azure role-based access control. Læs advarselsmeddelelsen om tjenesteafbrydelse grundigt.
- Klik på Save for at anvende ændringen.
- Efter gemning navigerer du til Access control (IAM).
- Åbn fanen Role assignments.
- Tildel tilladelser til brugere, grupper eller tjenesteprincipper efter behov for at matche dine sikkerhedskrav.
Planlæg migrationen grundigt, herunder kortlægning af nuværende vault-adgangspolitikker til tilsvarende Azure RBAC-roller, for at minimere nedetid. Tilladelser bliver genanvendt under overgangen.
Overholdelse
- CIS Microsoft Azure Foundations 3.0.0, Sektion 3.3.3 (Niveau 2)
Relaterede ressourcer
- Azure Key Vault RBAC Migrationsguide
- Tildel Azure-roller ved hjælp af portalen
- Hvad er Azure RBAC?
- Microsoft Cloud Security Benchmark DP-8