Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services

Por Que Esto es Importante

Cuando la rotación automática de claves no está habilitada, es necesario actualizar manualmente las claves de cifrado en Azure Key Vault antes de que expiren. Esto genera un riesgo operativo: las claves expiradas pueden provocar interrupciones del servicio en cuentas de almacenamiento, discos administrados y otros servicios dependientes que utilizan esas claves. Configurar la rotación automática garantiza que las claves se renueven automáticamente según la política de su organización, lo que reduce la carga administrativa y evita tiempos de inactividad no deseados.

Que Verifica Aether365

Aether365 verifica que la rotación automática de claves esté habilitada para las claves dentro de Azure Key Vault que admiten esta funcionalidad. Esta verificación aparece en el panel de control de Aether365 bajo la categoría de verificaciones azure-azure-keyvault.

Como Solucionarlo

Siga estos pasos para habilitar la rotación automática de claves desde Azure Portal:

1. Abra Azure Portal y navegue hasta Key Vaults.
2. Seleccione el Key Vault que desea auditar.
3. En Objects, seleccione Keys.
4. Elija la clave que desea configurar.
5. Haga clic en Rotation policy en la barra de menú superior.
6. Establezca una Expiry time para la clave.
7. Configure Enable auto rotation en Enabled.
8. Ajuste la opción Rotation y Rotation time según la política de su organización (se recomienda una vida útil de la clave de 2 años).
9. Opcionalmente, establezca una Notification time para recibir alertas antes de que ocurra la rotación.
10. Haga clic en Save para aplicar la política.
11. Repita estos pasos para cada Key Vault y clave en su entorno.

Cumplimiento

• CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Nivel 2)

Recursos Relacionados

• Configure key rotation in Azure Key Vault
• Customer-managed keys for Azure Storage encryption
• Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
• Public preview: Automatic key rotation for customer-managed keys
• Azure CLI: rotation-policy update

Microsoft references

• How to configure key rotation
• Customer managed keys overview
• Disks enable customer managed keys powershell
• Public preview automatic key rotation of customermanaged keys for encrypting azure managed disks
• Rotation policy