Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Warum das wichtig ist
Ohne explizites Ablaufdatum bleiben kryptografische Schlüssel in Azure Key Vault unbegrenzt gültig. Dies erhöht das Risiko, dass ein kompromittierter oder veralteter Schlüssel weiterhin zum Verschlüsseln von Daten, zum Umhüllen von Schlüsseln oder für Signiervorgänge verwendet wird. Durch das Festlegen von Ablaufdaten wird eine regelmäßige Schlüsselrotation erzwungen, wodurch die Angriffsfläche verkleinert und die Einhaltung bewährter Sicherheitspraktiken sichergestellt wird.
Was Aether365 prüft
Aether365 überprüft, ob alle Schlüssel in Azure Key Vaults mit aktivierter rollenbasierter Zugriffssteuerung (Role Based Access Control, RBAC) ein definiertes Ablaufdatum aufweisen. Diese Prüfung wird in Ihrem Aether365-Dashboard im Abschnitt zu Azure Key Vault-Prüfungen angezeigt.
So beheben Sie das Problem
- Melden Sie sich beim Azure Portal an und navigieren Sie zu Key vaults.
- Wählen Sie jeden Schlüsseltresor aus und klicken Sie im Abschnitt Settings auf Keys.
- Stellen Sie für jeden Schlüssel sicher, dass Enabled? auf Yes gesetzt ist.
- Legen Sie für jeden Schlüssel ein geeignetes Expiration date fest, um die automatische Rotation zu erzwingen.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 Abschnitt 3.3.1 (Stufe 1)
- EIDSCA (falls zutreffend)
- CISA (falls zutreffend)