Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults

Miks See Oluline On

Azure Key Vault'i salajased koodid, mis kunagi ei aegu, kujutavad endast püsivat turvariski. Kui salajane kood satub kompromiteerituks, puudub automaatne mehhanism selle kuritarvitamise piiramiseks. Aegumiskuupäevade määramisega kehtestate salajastele koodidele elutsükli, tagades nende rotatsiooni ja vältides nende kasutamist pärast heakskiidetud ajavahemikku.

Mida Aether365 Kontrollib

Aether365 kontrollib, kas igal RBAC-i toega Azure Key Vault'i salajasel koodil on määratud aegumiskuupäev. See kontroll kuvatakse Aether365 juhtpaneelil azure-azure-keyvault kontrollide all ja teavitab teid kõigist salajastest koodidest, millel see oluline atribuut puudub.

Kuidas Parandada

1. Logige sisse Azure Portal'i ja navigeerige valikule Key vaults.
2. Valige iga RBAC-õigustega Key vault.
3. Vasakpoolses menüüs klõpsake valikul Secrets.
4. Vaadake üle salajaste koodide loend ja veenduge, et Enabled? oleks seatud väärtusele Yes.
5. Iga salajase koodi puhul, millel puudub aegumiskuupäev, klõpsake sellel ja valige seejärel Properties vaheleht. Määrake sobiv Expiration date ja salvestage muudatused.
6. Korrake seda kõigi võtmehoidlas olevate salajaste koodide ja kõigi asjakohaste Key vault'ide puhul.

Vastavus

• Raamistik: CIS Microsoft Azure Foundations 3.0.0
• Kontrolli ID: 3.3.3 (Tase 1)
• EIDSCA: Ei kohaldata
• CISA: Ei kohaldata

Seotud Ressursid

• Azure Key Vault: Teave võtmete, salajaste koodide ja sertifikaatide kohta

Microsoft references

• About keys secrets and certificates