Ensure that 'Enable key rotation reminders' is enabled for each Storage Account

Hvorfor dette er vigtigt

Lagerkontoens adgangsnøgler autentificerer programanmodninger til dine data. Hvis en nøgle kompromitteres og ikke roteres, kan en angriber opretholde langvarig uautoriseret adgang til dine lagerressourcer. Aktivering af rotationspåmindelser hjælper med at håndhæve en regelmæssig nøglerotationsrytme, hvilket reducerer sårbarhedsvinduet fra kompromitterede legitimationsoplysninger.

Hvad Aether365 kontrollerer

Aether365 bekræfter, at indstillingen 'Enable key rotation reminders' er aktiveret for hver lagerkonto i dit Azure-abonnement. Denne kontrol vises i dit Aether365-dashboard under sektionen azure-storage-accounts.

Sådan rettes

1. Åbn Azure Portal, og naviger til Storage Accounts.
2. Vælg hver ikke-kompatibel lagerkonto, og gå derefter til Access keys.
3. Klik på Set rotation reminder.
4. Aktivér afkrydsningsfeltet Enable key rotation reminders.
5. I feltet Send reminders skal du vælge Custom. Indstil feltet Remind me every til 90, og vælg Days i rullemenuen for periode.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0: 4.3 (Niveau 2)
• PCI DSS: Krav til rotation af kryptografiske nøgler (gældende ved lagring af kortindehaverdata)

Relaterede ressourcer

• Regenerate storage access keys
• PA-1: Protect and limit highly privileged users
• PA-2: Restrict administrative access to business-critical systems

Microsoft references

• Storage account create
• Security controls v3 privileged access
• Security controls v3 privileged access