Ensure that 'Enable key rotation reminders' is enabled for each Storage Account

Miks see on oluline

Salvestuskonto juurdepääsuvõtmed autentivad rakenduse päringuid teie andmetele. Kui võti on ohustatud ja seda ei vahetata, saab ründaja säilitada pikaajalise volitamata juurdepääsu teie salvestusressurssidele. Võtmevahetuse meeldetuletuste lubamine aitab kehtestada regulaarse võtmevahetuse rütmi, vähendades ohustatud mandaatidest tulenevat haavatavuse akent.

Mida Aether365 kontrollib

Aether365 kontrollib, kas igal teie Azure tellimuse salvestuskontol on lubatud sätte "Enable key rotation reminders". See kontroll kuvatakse teie Aether365 töölaual jaotises "azure-storage-accounts".

Kuidas parandada

1. Avage Azure Portal ja minge Storage Accounts alla.
2. Valige iga mittevastav salvestuskonto, seejärel minge Access keys alla.
3. Klõpsake Set rotation reminder.
4. Lubage märkeruut Enable key rotation reminders.
5. Väljas Send reminders valige Custom. Seadke väli Remind me every väärtusele 90 ja perioodi rippmenüü väärtusele Days.

Vastavus

• CIS Microsoft Azure Foundations 3.0.0: 4.3 (Level 2)
• PCI DSS: Krüptovõtmete vahetamise nõuded (kehtib kaardiomaniku andmete salvestamisel)

Seotud ressursid

• Regenerate storage access keys
• PA-1: Protect and limit highly privileged users
• PA-2: Restrict administrative access to business-critical systems

Microsoft references

• Storage account create
• Security controls v3 privileged access
• Security controls v3 privileged access