Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Warum dies wichtig ist

Verschlüsselungsschlüssel in Azure Key Vault, denen kein Ablaufdatum zugewiesen ist, können unbegrenzt aktiv bleiben, wodurch das Risiko einer Schlüsselkompromittierung und eines unbefugten Zugriffs auf geschützte Daten steigt. Durch die Festlegung von Ablaufdaten wird eine Schlüsselrotationsrichtlinie erzwungen, die sicherstellt, dass Schlüssel nach ihrer vorgesehenen Lebensdauer außer Kraft gesetzt werden. Ohne diese Kontrolle können alte oder vergessene Schlüssel weiterhin für Verschlüsselungs-, Umschließungs- oder Signierungsvorgänge verwendet werden, was gegen bewährte Sicherheitspraktiken verstößt.

Was Aether365 überprüft

Aether365 überprüft, ob für jeden Schlüssel in einem nicht RBAC-fähigen Azure Key Vault ein Ablaufdatum konfiguriert ist. Diese Prüfung wird im Aether365-Dashboard unter der Kategorie azure-azure-keyvault-checks angezeigt.

So beheben Sie das Problem

1. Öffnen Sie das Azure portal und navigieren Sie zu Key vaults.
2. Wählen Sie den Key Vault aus, den Sie überprüfen möchten.
3. Klicken Sie im linken Menü unter Settings auf Keys.
4. Stellen Sie für jeden Schlüssel sicher, dass Enabled auf Yes gesetzt ist.
5. Legen Sie ein geeignetes Ablaufdatum für den Schlüssel fest, das die Schlüsselrotationsrichtlinie Ihrer Organisation widerspiegelt.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Level 1)
• EIDSCA (sofern zutreffend)
• CISA (sofern zutreffend)

Verwandte Ressourcen

• Dokumentation zu Azure Key Vault-Zertifikaten, -Schlüsseln und -Geheimnissen

Microsoft references

• About keys secrets and certificates