Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Miks see on oluline

Azure Key Vault'is asuvad krüpteerimisvõtmed, millel puudub aegumiskuupäev, võivad jääda lõputult aktiivseks, suurendades võtme kompromiteerimise ja volitamata juurdepääsu ohtu kaitstud andmetele. Aegumiskuupäevade määramine jõustab võtme rotatsioonipoliitika, tagades võtmete kasutuselt eemaldamise pärast nende kavandatud elutsüklit. Ilma selle kontrollita võidakse vanu või unustatud võtmeid endiselt kasutada krüpteerimiseks, mähkimiseks või allkirjastamistoiminguteks, rikkudes turvalisuse parimaid tavasid.

Mida Aether365 kontrollib

Aether365 kontrollib, et igal võtmel RBAC-vabas Azure Key Vault'is oleks konfigureeritud aegumiskuupäev. See kontroll ilmub Aether365 armatuurlaual kategooria azure-azure-keyvault checks all.

Kuidas parandada

Avage Azure Portal ja navigeerige jaotisse Key vaults.
Valige Key Vault, mida soovite üle vaadata.
Vasakpoolses menüüs klõpsake jaotise Settings all valikut Keys.
Iga võtme puhul veenduge, et Enabled oleks seatud väärtusele Yes.
Määrake võtmele sobiv aegumiskuupäev, tagades, et see kajastab teie organisatsiooni võtme rotatsioonipoliitikat.

Vastavus

CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Level 1)
EIDSCA (kui kohaldatav)
CISA (kui kohaldatav)

Seotud ressursid

Azure Key Vault certificates, keys, and secrets documentation

Microsoft references

About keys secrets and certificates

Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults ​

Miks see on oluline ​

Mida Aether365 kontrollib ​

Kuidas parandada ​

Vastavus ​

Seotud ressursid ​

Microsoft references ​