Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Miksi tämä on tärkeää
Ilman määriteltyä vanhenemispäivää Azure Key Vault -säilön salausavaimet pysyvät voimassa toistaiseksi. Tämä lisää riskiä siitä, että vaarantunutta tai vanhentunutta avainta käytetään edelleen tietojen salaamiseen, avainten käärimiseen tai allekirjoitustoimintoihin. Vanhenemispäivien asettaminen pakottaa säännöllisen avainten kierrätyksen, mikä vähentää hyökkäyspinta-alaa ja varmistaa turvallisuuden parhaiden käytäntöjen noudattamisen.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että kaikilla avaimilla Role Based Access Control (RBAC) -käytössä olevissa Azure Key Vault -säilöissä on määritelty vanhenemispäivä. Tämä tarkistus näkyy Aether365-hallintapaneelisi azure key vault checks -osiossa.
Korjaaminen
- Kirjaudu sisään Azure-portaaliin ja siirry kohtaan Key vaults.
- Valitse jokainen avainsäilö ja napsauta Keys kohdassa Settings.
- Varmista jokaisen avaimen kohdalla, että Enabled? on asetettu tilaan Yes.
- Aseta jokaiselle avaimelle sopiva Expiration date pakottaaksesi automaattisen kierrätyksen.
Vaatimuksenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0, kohta 3.3.1 (taso 1)
- EIDSCA (jos sovellettavissa)
- CISA (jos sovellettavissa)