Ensure that 'Enable key rotation reminders' is enabled for each Storage Account
Γιατί Έχει Σημασία
Τα κλειδιά πρόσβασης λογαριασμού αποθήκευσης (storage account access keys) πιστοποιούν αιτήματα εφαρμογών στα δεδομένα σας. Εάν ένα κλειδί παραβιαστεί και δεν περιστραφεί (rotated), ένας εισβολέας μπορεί να διατηρήσει μακροπρόθεσμη μη εξουσιοδοτημένη πρόσβαση στους πόρους αποθήκευσης σας. Η ενεργοποίηση υπενθυμίσεων περιστροφής βοηθά στην επιβολή τακτικού ρυθμού περιστροφής κλειδιών, μειώνοντας το παράθυρο ευπάθειας από παραβιασμένα διαπιστευτήρια.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η ρύθμιση 'Enable key rotation reminders' είναι ενεργοποιημένη για κάθε λογαριασμό αποθήκευσης στη συνδρομή σας στο Azure. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου (dashboard) του Aether365 στην ενότητα azure-storage-accounts.
Τρόπος Διόρθωσης
- Ανοίξτε την πύλη Azure (Azure portal) και πλοηγηθείτε στο μενού Storage Accounts.
- Επιλέξτε κάθε μη συμμορφούμενο λογαριασμό αποθήκευσης και στη συνέχεια μεταβείτε στην επιλογή Access keys.
- Κάντε κλικ στο Set rotation reminder.
- Ενεργοποιήστε το πλαίσιο ελέγχου Enable key rotation reminders.
- Στο πεδίο Send reminders, επιλέξτε Custom. Ορίστε το πεδίο Remind me every σε 90 και το αναπτυσσόμενο μενού περιόδου σε Days.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0: 4.3 (Επίπεδο 2)
- PCI DSS: Απαιτήσεις περιστροφής κρυπτογραφικών κλειδιών (ισχύει για αποθήκευση δεδομένων κατόχων καρτών)
Σχετικοί Πόροι
- Regenerate storage access keys
- PA-1: Protect and limit highly privileged users
- PA-2: Restrict administrative access to business-critical systems