Ensure that storage account access keys are periodically regenerated
Miks see oluline on
Salvestuskonto juurdepääsuvõtmed annavad täieliku ja piiramatu juurdepääsu kõigile kontoandmetele. Kui võti satub tahtmatult avalikuks valesti konfigureeritud rakenduse või ohustatud teenuse kaudu, saab ründaja lugeda, muuta või kustutada salvestusplokke, järjekordi, tabeleid või faile. Nende võtmete regulaarne uuesti genereerimine piirab avalikustamise akent ja muudab lekkivad võtmed aja jooksul kasutuks.
Mida Aether365 kontrollib
Aether365 kontrollib, et salvestuskonto juurdepääsuvõtmed genereeritakse uuesti teie organisatsiooni turvapoliitikaga kooskõlas oleva intervalliga. See kontroll kuvatakse Aether365 töölaual jaotise azure-storage-accounts all.
Kuidas parandada
- Logige sisse Azure portaali ja navigeerige valikule Storage accounts.
- Valige salvestuskonto, mida soovite värskendada.
- Vasakpoolses menüüs jaotise Security + networking all klõpsake Access keys.
- Klõpsake võtme jaoks, mida soovite vahetada (kas key1 või key2), nuppu Regenerate.
- Värskendage kõiki klientrakendusi ja teenuseid, mis kasutavad vana võtit, uue võtmega.
- Planeerige võtme uuesti genereerimine oma regulaarsesse hooldustsüklisse. Microsoft soovitab võtmeid uuesti genereerida iga 90 päeva järel, kuid järgige oma organisatsiooni poliitikat.
Vastavus
- CIS Microsoft Azure Foundations 3.0.0 4.4 (Level 2)
- Microsoft Azure Security Benchmark: PA-1, PA-2, IM-2, GS-6
Seotud ressursid
- Regenerate storage access keys
- PA-1: Protect and limit highly privileged users
- PA-2: Restrict administrative access to business-critical systems
- IM-2: Manage application identities securely and automatically
- GS-6: Define identity and privileged access strategy