Enable Role Based Access Control for Azure Key Vault
Miks see oluline on
Ilma Azure RBAC-ta Key Vaultides on administraatoritel piiratud võimalused võlvipoliitikate haldamiseks, mis toob sageli kaasa liiga laiad load ja puuduliku kontrolli turvaliseks tööks. See suurendab volitamata juurdepääsu riski tundlikele võtmetele, saladustele ja sertifikaatidele. Azure RBAC kasutuselevõtuga saate rakendada just-in-time (JIT) juurdepääsuhaldust ja vähendada ründepinda peeneteraliste rollimääramiste abil.
Mida Aether365 kontrollib
See kontroll veendub, et igal Azure Key Vaultil on õigusmudeliks seatud Azure rollipõhine juurdepääsukontroll (RBAC). See kuvatakse teie Aether365 töölaual kategoorias azure-azure-keyvault.
Kuidas parandada
Azure RBAC lubamiseks olemasolevas Key Vaultis:
- Azure'i portaalis avage menüü vasakpoolses ülanurgas ja valige Key Vaults.
- Valige Key Vault, mida soovite auditeerida.
- Vasakpoolsel paneelil valige Access configuration.
- Jaotises Permission model valige raadionupp Azure role-based access control. Lugege hoolikalt läbi hoiatus teenuse katkestuse kohta.
- Klõpsake Save muudatuse rakendamiseks.
- Pärast salvestamist navigeerige jaotisesse Access control (IAM).
- Avage vahekaart Role assignments.
- Määrake uuesti load kasutajatele, rühmadele või teenuse subjektidele vastavalt oma turvanõuetele.
Planeerige migratsioon hoolikalt, sealhulgas praeguste võlvipoliitikate kaardistamine samaväärsete Azure RBAC rollidega, et minimeerida seisakuid. Load rakendatakse uuesti ülemineku ajal.
Nõuetele vastavus
- CIS Microsoft Azure Foundations 3.0.0, jaotis 3.3.3 (tase 2)
Seotud ressursid
- Azure Key Vault RBAC Migration Guide
- Assign Azure Roles Using the Portal
- What is Azure RBAC?
- Microsoft Cloud Security Benchmark DP-8