Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults
Warum dies von Bedeutung ist
Geheimnisse in Azure Key Vault, die nie ablaufen, stellen ein dauerhaftes Sicherheitsrisiko dar. Wenn ein Geheimnis kompromittiert wird, gibt es keinen automatischen Mechanismus, um dessen Missbrauch einzuschränken. Durch das Festlegen von Ablaufdaten erzwingen Sie einen Lebenszyklus für Geheimnisse und stellen sicher, dass diese rotiert werden und nicht über einen genehmigten Zeitraum hinaus verwendet werden können.
Was Aether365 prüft
Aether365 überprüft, ob jedes Geheimnis in einem RBAC-fähigen Azure Key Vault ein Ablaufdatum gesetzt hat. Diese Prüfung wird im Aether365-Dashboard unter azure-azure-keyvault-Prüfungen angezeigt und warnt Sie vor Geheimnissen, denen dieses wesentliche Attribut fehlt.
Behebung des Problems
- Melden Sie sich beim Azure Portal an und navigieren Sie zu
Key vaults. - Wählen Sie jeden Key vault aus, der RBAC-Berechtigungen verwendet.
- Klicken Sie im linken Menü auf
Secrets. - Überprüfen Sie die Liste der Geheimnisse und stellen Sie sicher, dass
Enabled?auf Ja gesetzt ist. - Klicken Sie für jedes Geheimnis ohne Ablaufdatum darauf, wählen Sie dann die Registerkarte
Propertiesaus. Legen Sie ein passendes Expiration date fest und speichern Sie Ihre Änderungen. - Wiederholen Sie dies für alle Geheimnisse im Tresor und für alle relevanten Key vaults.
Compliance
- Framework: CIS Microsoft Azure Foundations 3.0.0
- Control ID: 3.3.3 (Level 1)
- EIDSCA: Nicht anwendbar
- CISA: Nicht anwendbar