Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services
Miks see on oluline
Kui automaatne võtme rotatsioon pole lubatud, peate krüpteerimisvõtmed Azure Key Vault'is enne nende aegumist käsitsi uuendama. See toob kaasa operatsioonilise riski: aegunud võtmed võivad põhjustada teenusehäireid salvestuskontode, hallatud ketaste ja muude sõltuvate teenuste puhul, mis neid võtmeid kasutavad. Automaatse rotatsiooni konfigureerimine tagab võtmete automaatse uuendamise vastavalt teie organisatsiooni poliitikale, vähendades halduskoormust ja vältides tahtmatut seisakut.
Mida Aether365 kontrollib
Aether365 kontrollib, kas automaatne võtme rotatsioon on lubatud Azure Key Vault'is olevate võtmete puhul, mis seda funktsiooni toetavad. See kontroll kuvatakse teie Aether365 armatuurlaual kategooria azure-azure-keyvault all.
Kuidas parandada
Järgige neid samme, et lubada automaatne võtme rotatsioon Azure Portal'ist:
- Avage Azure Portal ja navigeerige Key Vaults.
- Valige Key Vault, mida soovite auditeerida.
- Valige Objects ja seejärel Keys.
- Valige võti, mida soovite konfigureerida.
- Klõpsake ülemisel menüüribal nuppu Rotation policy.
- Määrake võtmele Expiry time.
- Seadistage Enable auto rotation väärtusele Enabled.
- Konfigureerige Rotation option ja Rotation time vastavalt oma organisatsiooni poliitikale (soovitatav on 2-aastane võtme eluiga).
- Valikuliselt määrake Notification time, et saada hoiatusi enne rotatsiooni toimumist.
- Klõpsake Save, et rakendada poliitika.
- Korrake neid samme iga Key Vault ja võtme puhul oma keskkonnas.
Vastavus
- CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Level 2)
Seotud ressursid
- Configure key rotation in Azure Key Vault
- Customer-managed keys for Azure Storage encryption
- Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
- Public preview: Automatic key rotation for customer-managed keys
- Azure CLI: rotation-policy update