Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Γιατί Έχει Σημασία

Τα κλειδιά κρυπτογράφησης στο Azure Key Vault που δεν διαθέτουν ημερομηνία λήξης μπορούν να παραμείνουν ενεργά επ' αόριστον, αυξάνοντας τον κίνδυνο παραβίασης κλειδιών και μη εξουσιοδοτημένης πρόσβασης σε προστατευμένα δεδομένα. Η ρύθμιση ημερομηνιών λήξης επιβάλλει μια πολιτική εναλλαγής κλειδιών, διασφαλίζοντας ότι τα κλειδιά αποσύρονται μετά τον προβλεπόμενο κύκλο ζωής τους. Χωρίς αυτόν τον έλεγχο, παλιά ή ξεχασμένα κλειδιά μπορεί να εξακολουθούν να χρησιμοποιούνται για λειτουργίες κρυπτογράφησης, περιτύλιξης ή υπογραφής, παραβιάζοντας τις βέλτιστες πρακτικές ασφαλείας.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι κάθε κλειδί σε ένα μη-RBAC Azure Key Vault διαθέτει ρυθμισμένη ημερομηνία λήξης. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365, στην κατηγορία ελέγχων azure-azure-keyvault.

Πώς να το Διορθώσετε

1. Ανοίξτε την Azure portal και μεταβείτε στα Key vaults.
2. Επιλέξτε το Key Vault που θέλετε να ελέγξετε.
3. Στο αριστερό μενού, κάντε κλικ στα Keys στην ενότητα Settings.
4. Για κάθε κλειδί, επιβεβαιώστε ότι το Enabled είναι ρυθμισμένο σε Yes.
5. Ορίστε μια κατάλληλη ημερομηνία λήξης για το κλειδί, διασφαλίζοντας ότι αντικατοπτρίζει την πολιτική εναλλαγής κλειδιών του οργανισμού σας.

Συμμόρφωση

• CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Επίπεδο 1)
• EIDSCA (εάν ισχύει)
• CISA (εάν ισχύει)

Σχετικοί Πόροι

• Τεκμηρίωση πιστοποιητικών, κλειδιών και μυστικών Azure Key Vault

Microsoft references

• About keys secrets and certificates