Ensure that 'Enable key rotation reminders' is enabled for each Storage Account

Por Que Es Importante

Las claves de acceso a la cuenta de almacenamiento autentican las solicitudes de las aplicaciones a sus datos. Si una clave se ve comprometida y no se rota, un atacante puede mantener acceso no autorizado a largo plazo a sus recursos de almacenamiento. Habilitar recordatorios de rotacion ayuda a imponer una cadencia regular de rotacion de claves, reduciendo la ventana de vulnerabilidad de credenciales comprometidas.

Que Verifica Aether365

Aether365 verifica que la configuracion 'Enable key rotation reminders' este habilitada para cada cuenta de almacenamiento en su suscripcion de Azure. Esta comprobacion aparece en su panel de Aether365 bajo la seccion azure-storage-accounts.

Como Solucionarlo

1. Abra Azure Portal y navegue a Storage Accounts.
2. Seleccione cada cuenta de almacenamiento no conforme y luego vaya a Access keys.
3. Haga clic en Set rotation reminder.
4. Marque la casilla Enable key rotation reminders.
5. En el campo Send reminders, seleccione Custom. Establezca el campo Remind me every en 90 y el menu desplegable de periodo en Days.

Cumplimiento

• CIS Microsoft Azure Foundations 3.0.0: 4.3 (Nivel 2)
• PCI DSS: Requisitos de rotacion de claves criptograficas (aplicable para almacenamiento de datos de titulares de tarjetas)

Recursos Relacionados

• Regenerate storage access keys
• PA-1: Protect and limit highly privileged users
• PA-2: Restrict administrative access to business-critical systems

Microsoft references

• Storage account create
• Security controls v3 privileged access
• Security controls v3 privileged access