Ensure that storage account access keys are periodically regenerated

Hvorfor Dette Betyder Noget

Lagringskontoens adgangsnøgler giver fuld, ubegrænset adgang til alle data i kontoen. Hvis en nøgle utilsigtet bliver eksponeret gennem en fejlkonfigureret applikation eller en kompromitteret tjeneste, kan en angriber læse, ændre eller slette lagringsblobs, køer, tabeller eller filer. Ved at regenerere disse nøgler med jævne mellemrum begrænses eksponeringsvinduet, og eventuelle lækkede nøgler bliver over tid ubrugelige.

Hvad Aether365 Kontrollerer

Aether365 verificerer, at lagringskontoens adgangsnøgler regenereres med et interval, der er i overensstemmelse med din organisations sikkerhedspolitik. Denne kontrol vises i Aether365-dashboardet under sektionen azure-storage-accounts.

Sådan Retter du

1. Log ind på Azure Portal og naviger til Storage accounts.
2. Vælg den lagringskonto, du vil opdatere.
3. Vælg Access keys i venstremenuen under Security + networking.
4. Klik på Regenerate for den nøgle, du vil rotere (enten key1 eller key2).
5. Opdater alle klientapplikationer og tjenester, der bruger den gamle nøgle, med den nye nøgle.
6. Planlæg nøgleregenerering som en del af din regelmæssige vedligeholdelsescyklus. Microsoft anbefaler at regenerere nøgler hver 90. dag, men du bør følge din organisations politik.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0 4.4 (Niveau 2)
• Microsoft Azure Security Benchmark: PA-1, PA-2, IM-2, GS-6

Relaterede Ressourcer

• Regenerate storage access keys
• PA-1: Protect and limit highly privileged users
• PA-2: Restrict administrative access to business-critical systems
• IM-2: Manage application identities securely and automatically
• GS-6: Define identity and privileged access strategy

Microsoft references

• Storage create storage account
• Security controls v2 privileged access
• Security controls v2 privileged access
• Security controls v2 identity management
• Security controls v2 governance strategy