Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services

Γιατί Είναι Σημαντικό

Όταν η αυτόματη εναλλαγή κλειδιών δεν είναι ενεργοποιημένη, πρέπει να ενημερώνετε χειροκίνητα τα κλειδιά κρυπτογράφησης στο Azure Key Vault πριν από τη λήξη τους. Αυτό δημιουργεί λειτουργικό κίνδυνο: τα ληγμένα κλειδιά μπορεί να προκαλέσουν διακοπές υπηρεσιών σε λογαριασμούς αποθήκευσης, διαχειριζόμενους δίσκους και άλλες εξαρτημένες υπηρεσίες που βασίζονται σε αυτά τα κλειδιά. Η ρύθμιση της αυτόματης εναλλαγής διασφαλίζει ότι τα κλειδιά ανανεώνονται αυτόματα σύμφωνα με την πολιτική του οργανισμού σας, μειώνοντας τον διοικητικό φόρτο και αποτρέποντας ακούσιες διακοπές λειτουργίας.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι η αυτόματη εναλλαγή κλειδιών είναι ενεργοποιημένη για κλειδιά εντός του Azure Key Vault που υποστηρίζουν αυτήν τη δυνατότητα. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από την κατηγορία azure-azure-keyvault checks.

Πώς να το Διορθώσετε

Ακολουθήστε τα παρακάτω βήματα για να ενεργοποιήσετε την αυτόματη εναλλαγή κλειδιών από την Azure Portal:

1. Ανοίξτε την Azure Portal και μεταβείτε στο Key Vaults.
2. Επιλέξτε το Key Vault που θέλετε να ελέγξετε.
3. Κάτω από το Objects, επιλέξτε Keys.
4. Επιλέξτε το κλειδί που θέλετε να ρυθμίσετε.
5. Κάντε κλικ στο Rotation policy στην επάνω γραμμή μενού.
6. Ορίστε έναν Expiry time για το κλειδί.
7. Ορίστε την επιλογή Enable auto rotation σε Enabled.
8. Ρυθμίστε την επιλογή Rotation option και Rotation time ώστε να ταιριάζουν με την πολιτική του οργανισμού σας (συνιστάται διάρκεια ζωής κλειδιού 2 ετών).
9. Προαιρετικά, ορίστε ένα Notification time για να λαμβάνετε ειδοποιήσεις πριν από την εναλλαγή.
10. Κάντε κλικ στο Save για να εφαρμόσετε την πολιτική.
11. Επαναλάβετε αυτά τα βήματα για κάθε Key Vault και κλειδί στο περιβάλλον σας.

Συμμόρφωση

• CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Επίπεδο 2)

Σχετικοί Πόροι

• Configure key rotation in Azure Key Vault
• Customer-managed keys for Azure Storage encryption
• Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
• Public preview: Automatic key rotation for customer-managed keys
• Azure CLI: rotation-policy update

Microsoft references

• How to configure key rotation
• Customer managed keys overview
• Disks enable customer managed keys powershell
• Public preview automatic key rotation of customermanaged keys for encrypting azure managed disks
• Rotation policy