Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Miks see on oluline
Ilma selge aegumistähtajata jäävad krüptovõtmed Azure Key Vault'is lõputult kehtima. See suurendab riski, et ohustatud või vananenud võtit kasutatakse endiselt andmete krüptimiseks, võtmete pakkimiseks või allkirjastamistoiminguteks. Aegumiskuupäevade seadmine tagab võtmete perioodilise vahetuse, vähendades ründe pinda ja tagades vastavuse turbe parimatele tavadele.
Mida Aether365 kontrollib
Aether365 kontrollib, kas kõigil Role Based Access Control (RBAC) lubatud Azure Key Vault'ide võtmetel on määratletud aegumiskuupäev. See kontroll ilmub teie Aether365 töölaual jaotise azure key vault checks all.
Kuidas parandada
- Logige sisse Azure portaali ja minge jaotisse Key vaults.
- Valige iga võtmekapp ja klõpsake jaotise Settings all Keys.
- Iga võtme puhul veenduge, et Enabled? on seatud olekusse Yes.
- Määrake igale võtmele sobiv Expiration date, et jõustada automaatne vahetus.
Vastavus
- CIS Microsoft Azure Foundations 3.0.0 jaotis 3.3.1 (tase 1)
- EIDSCA (kui kohaldatav)
- CISA (kui kohaldatav)