Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults
Miksi tämä on tärkeää
Azure Key Vaultiin tallennetut salaisuudet, joilla ei ole vanhenemispäivää, muodostavat jatkuvan tietoturvariskin. Jos salaisuus vaarantuu, sen väärinkäyttöä ei rajoita mikään automaattinen mekanismi. Asettamalla vanhenemispäiviä pakotat salaisuuksille elinkaaren, jolloin ne kierrätetään eikä niitä voida käyttää hyväksytyn aikarajan jälkeen.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että jokaiselle RBAC-toiminnolla varustetun Azure Key Vaultin salaisuudelle on asetettu vanhenemispäivä. Tämä tarkistus näkyy Aether365-hallintapaneelissa kohdassa azure-azure-keyvault-tarkistukset ja varoittaa sinua salaisuuksista, joilta puuttuu tämä olennainen ominaisuus.
Korjaustoimenpiteet
- Kirjaudu sisään Azure Portal -palveluun ja siirry kohtaan
Key vaults. - Valitse jokainen Key vault, joka käyttää RBAC-oikeuksia.
- Napsauta vasemmassa valikossa
Secrets. - Tarkista salaisuusluettelo ja varmista, että
Enabled?on asetettu tilaan Kyllä. - Jos jollakin salaisuudella ei ole vanhenemispäivää, napsauta sitä ja valitse
Properties-välilehti. Aseta sopiva Expiration date (vanhenemispäivä) ja tallenna muutokset. - Toista toimenpide kaikille holvin salaisuuksille ja kaikille asiaankuuluville Key vault -holveille.
Vaatimustenmukaisuus
- Viitekehys: CIS Microsoft Azure Foundations 3.0.0
- Valvontatunnus: 3.3.3 (Taso 1)
- EIDSCA: Ei sovellettavissa
- CISA: Ei sovellettavissa