Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Γιατί Είναι Σημαντικό
Χωρίς ρητή ημερομηνία λήξης, τα κρυπτογραφικά κλειδιά στο Azure Key Vault παραμένουν έγκυρα επ' αόριστον. Αυτό αυξάνει τον κίνδυνο ένα παραβιασμένο ή παρωχημένο κλειδί να συνεχίσει να χρησιμοποιείται για κρυπτογράφηση δεδομένων, περιτύλιξη κλειδιών ή λειτουργίες υπογραφής. Ο καθορισμός ημερομηνιών λήξης επιβάλλει την περιοδική εναλλαγή κλειδιών, μειώνοντας την επιφάνεια επίθεσης και διασφαλίζοντας τη συμμόρφωση με βέλτιστες πρακτικές ασφάλειας.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι όλα τα κλειδιά σε θυρίδες Azure Key Vault με δυνατότητα Role Based Access Control (RBAC) έχουν καθορισμένη ημερομηνία λήξης. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων θυρίδων κλειδιών Azure.
Πώς Να Το Διορθώσετε
- Συνδεθείτε στην πύλη Azure και πλοηγηθείτε στα Key vaults.
- Επιλέξτε κάθε θυρίδα κλειδιού και κάντε κλικ στα Keys στην ενότητα Settings.
- Για κάθε κλειδί, επιβεβαιώστε ότι το Enabled? έχει οριστεί σε Yes.
- Ορίστε μια κατάλληλη Expiration date σε κάθε κλειδί για να επιβάλλεται η αυτόματη εναλλαγή.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 Ενότητα 3.3.1 (Επίπεδο 1)
- EIDSCA (εάν ισχύει)
- CISA (εάν ισχύει)