Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Por qué es importante

Las claves de cifrado en Azure Key Vault que carecen de fechas de expiración pueden permanecer activas indefinidamente, lo que incrementa el riesgo de compromiso de claves y acceso no autorizado a datos protegidos. Configurar fechas de expiración impone una política de rotación de claves, asegurando que estas se retiren al final de su ciclo de vida previsto. Sin este control, las claves antiguas u olvidadas podrían seguir utilizándose para operaciones de cifrado, encapsulado o firma, lo que infringe las mejores prácticas de seguridad.

Qué verifica Aether365

Aether365 verifica que todas las claves en una instancia de Azure Key Vault sin RBAC tengan una fecha de expiración configurada. Esta comprobación aparece en el panel de control de Aether365 bajo la categoría de verificaciones azure-azure-keyvault.

Cómo solucionarlo

1. Abra Azure Portal y navegue a Key vaults.
2. Seleccione el almacén de claves que desea revisar.
3. En el menú izquierdo, haga clic en Keys dentro de la sección Settings.
4. Para cada clave, confirme que Enabled esté configurado como Yes.
5. Establezca una fecha de expiración adecuada para la clave, asegurándose de que refleje la política de rotación de claves de su organización.

Cumplimiento normativo

• CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Nivel 1)
• EIDSCA (si corresponde)
• CISA (si corresponde)

Recursos relacionados

• Azure Key Vault certificates, keys, and secrets documentation

Microsoft references

• About keys secrets and certificates