Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Por que es importante
Sin una fecha de caducidad explicita, las claves criptograficas en Azure Key Vault permanecen validas de forma indefinida. Esto aumenta el riesgo de que una clave comprometida u obsoleta siga utilizandose para cifrar datos, ajustar claves o realizar operaciones de firma. Establecer fechas de caducidad obliga a una rotacion periodica de claves, lo que reduce la superficie de ataque y garantiza el cumplimiento de las practicas recomendadas de seguridad.
Que comprueba Aether365
Aether365 verifica que todas las claves en Azure Key Vaults habilitados para Role Based Access Control (RBAC) tengan una fecha de caducidad definida. Esta comprobacion aparece en su panel de Aether365 en la seccion de comprobaciones de Azure Key Vault.
Como solucionarlo
- Inicie sesion en Azure Portal y navegue hasta Key vaults.
- Seleccione cada almacen de claves y haga clic en Keys en la seccion Settings.
- Para cada clave, verifique que Enabled? este establecido en Yes.
- Establezca una Expiration date adecuada en cada clave para forzar la rotacion automatica.
Cumplimiento normativo
- CIS Microsoft Azure Foundations 3.0.0 Seccion 3.3.1 (Nivel 1)
- EIDSCA (si corresponde)
- CISA (si corresponde)