Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults
Γιατί έχει σημασία
Τα μυστικά στο Azure Key Vault που δεν λήγουν ποτέ αποτελούν διαρκή κίνδυνο ασφαλείας. Εάν ένα μυστικό παραβιαστεί, δεν υπάρχει αυτόματος μηχανισμός για τον περιορισμό της κακής χρήσης του. Ορίζοντας ημερομηνίες λήξης, επιβάλλετε έναν κύκλο ζωής για τα μυστικά, διασφαλίζοντας ότι ανανεώνονται και δεν μπορούν να χρησιμοποιηθούν πέρα από ένα εγκεκριμένο χρονικό πλαίσιο.
Τι ελέγχει το Aether365
Το Aether365 επαληθεύει ότι κάθε μυστικό σε ένα RBAC-enabled Azure Key Vault έχει οριστεί ημερομηνία λήξης. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα azure-azure-keyvault checks και σας ειδοποιεί για τυχόν μυστικά που στερούνται αυτό το βασικό χαρακτηριστικό.
Τρόπος επίλυσης
- Συνδεθείτε στο Azure Portal και μεταβείτε στο
Key vaults. - Επιλέξτε κάθε Key vault που χρησιμοποιεί δικαιώματα RBAC.
- Στο αριστερό μενού, κάντε κλικ στο
Secrets. - Ελέγξτε τη λίστα μυστικών και βεβαιωθείτε ότι το
Enabled?έχει οριστεί σε Yes. - Για οποιοδήποτε μυστικό χωρίς ημερομηνία λήξης, κάντε κλικ σε αυτό και, στη συνέχεια, επιλέξτε την καρτέλα
Properties. Ορίστε μια κατάλληλη Expiration date και αποθηκεύστε τις αλλαγές. - Επαναλάβετε για όλα τα μυστικά στο vault και για όλα τα σχετικά Key vaults.
Συμμόρφωση
- Πλαίσιο: CIS Microsoft Azure Foundations 3.0.0
- Αναγνωριστικό ελέγχου: 3.3.3 (Επίπεδο 1)
- EIDSCA: Δεν εφαρμόζεται
- CISA: Δεν εφαρμόζεται