Ensure that the Expiration Date is set for all Secrets in Non-RBAC Key Vaults
Γιατί Είναι Σημαντικό
Τα μυστικά που αποθηκεύονται στο Azure Key Vault χωρίς ημερομηνία λήξης μπορεί να ξεχαστούν και να παραμείνουν ενεργά επ' αόριστον. Αυτό δημιουργεί σημαντικό κίνδυνο ασφαλείας, καθώς παραβιασμένα ή ξεπερασμένα μυστικά μπορεί να αξιοποιηθούν από επιτιθέμενους. Η ρύθμιση ημερομηνιών λήξης διασφαλίζει ότι τα μυστικά ανανεώνονται αυτόματα και δεν μπορούν να χρησιμοποιηθούν πέρα από την προβλεπόμενη διάρκεια ζωής τους, μειώνοντας την επιφάνεια επίθεσης.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι όλα τα μυστικά σε Azure Key Vaults χωρίς RBAC έχουν ρυθμισμένη ημερομηνία λήξης. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία azure-azure-keyvault.
Πώς να το Διορθώσετε
- Συνδεθείτε στο Azure Portal και μεταβείτε στην επιλογή Key vaults.
- Επιλέξτε κάθε Key vault που δεν χρησιμοποιεί έλεγχο πρόσβασης βάσει ρόλων (RBAC).
- Στην ενότητα Settings, κάντε κλικ στην επιλογή Secrets.
- Για κάθε μυστικό, βεβαιωθείτε ότι η επιλογή Enabled? έχει οριστεί σε Yes.
- Ορίστε μια κατάλληλη Expiration date για κάθε μυστικό βάσει της πολιτικής ανανέωσης του οργανισμού σας.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0: 3.3.4 (Επίπεδο 1)
- Αυτός ο έλεγχος υποστηρίζει τις κατευθυντήριες γραμμές EIDSCA και CISA για τη διαχείριση του κύκλου ζωής διαπιστευτηρίων.