Ensure that the Expiration Date is set for all Secrets in Non-RBAC Key Vaults

Por Que Esto Importa

Los secretos almacenados en Azure Key Vault sin fechas de expiracion pueden olvidarse y permanecer activos indefinidamente. Esto crea un riesgo de seguridad significativo, ya que los atacantes pueden explotar secretos comprometidos o desactualizados. Configurar fechas de expiracion garantiza que los secretos se roten automaticamente y no puedan usarse mas alla de su vida util prevista, reduciendo la superficie de ataque.

Que Verifica Aether365

Aether365 verifica que todos los secretos en Azure Key Vault que no usan RBAC tengan una fecha de expiracion configurada. Esta verificacion aparece en el panel de Aether365 bajo la categoria azure-azure-keyvault.

Como Solucionarlo

1. Inicie sesion en el Azure Portal y navegue a Key vaults.
2. Seleccione cada Key vault que no use control de acceso basado en roles (RBAC).
3. En Settings, haga clic en Secrets.
4. Para cada secreto, asegurese de que Enabled? este configurado en Yes.
5. Establezca una Expiration date adecuada para cada secreto segun la politica de rotacion de su organizacion.

Cumplimiento

• CIS Microsoft Azure Foundations 3.0.0: 3.3.4 (Nivel 1)
• Esta verificacion respalda las directrices de EIDSCA y CISA para la gestion del ciclo de vida de credenciales.

Recursos Relacionados

• Azure Key Vault overview (Microsoft Learn)

Microsoft references

• About keys secrets and certificates