Ensure that 'Enable key rotation reminders' is enabled for each Storage Account

Warum dies wichtig ist

Speicherkontozugriffsschlüssel authentifizieren Anwendungsanfragen an Ihre Daten. Wenn ein Schlüssel kompromittiert und nicht rotiert wird, kann ein Angreifer langfristigen unbefugten Zugriff auf Ihre Speicherressourcen aufrechterhalten. Die Aktivierung von Rotationserinnerungen hilft, einen regelmäßigen Schlüsselrotationsrhythmus durchzusetzen und verringert das Angriffsfenster durch kompromittierte Anmeldeinformationen.

Was Aether365 überprüft

Aether365 überprüft, ob die Einstellung „Enable key rotation reminders“ für jedes Speicherkonto in Ihrem Azure-Abonnement aktiviert ist. Diese Überprüfung wird in Ihrem Aether365-Dashboard im Abschnitt „azure-storage-accounts“ angezeigt.

Behebung des Problems

1. Öffnen Sie das Azure Portal und navigieren Sie zu Storage Accounts.
2. Wählen Sie jedes nicht konforme Speicherkonto aus und gehen Sie dann zu Access keys.
3. Klicken Sie auf Set rotation reminder.
4. Aktivieren Sie das Kontrollkästchen Enable key rotation reminders.
5. Wählen Sie im Feld Send reminders die Option Custom aus. Setzen Sie das Feld Remind me every auf 90 und das Dropdown-Menü für den Zeitraum auf Days.

Compliance

• CIS Microsoft Azure Foundations 3.0.0: 4.3 (Level 2)
• PCI DSS: Anforderungen an die kryptografische Schlüsselrotation (anwendbar bei der Speicherung von Karteninhaberdaten)

Verwandte Ressourcen

• Regenerate storage access keys
• PA-1: Protect and limit highly privileged users
• PA-2: Restrict administrative access to business-critical systems

Microsoft references

• Storage account create
• Security controls v3 privileged access
• Security controls v3 privileged access