Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services

Miksi tämä on tärkeää

Jos automaattinen avainten kierrätys ei ole käytössä, sinun on päivitettävä salausavaimet manuaalisesti Azure Key Vaultissa ennen niiden vanhenemista. Tämä aiheuttaa operatiivisen riskin: vanhentuneet avaimet voivat aiheuttaa palvelukatkoksia tallennustileille, hallituille levyille ja muille riippuvaisille palveluille, jotka käyttävät kyseisiä avaimia. Automaattisen kierrätyksen määrittäminen varmistaa, että avaimet uusitaan automaattisesti organisaatiosi käytännön mukaisesti, mikä vähentää hallinnollista taakkaa ja estää tahattomia käyttökatkoksia.

Mitä Aether365 tarkistaa

Aether365 tarkistaa, että automaattinen avainten kierrätys on käytössä Azure Key Vaultin avaimille, jotka tukevat tätä ominaisuutta. Tämä tarkistus näkyy Aether365-hallintapaneelissa luokassa azure-azure-keyvault checks.

Korjausohjeet

Ota automaattinen avainten kierrätys käyttöön Azure Portalissa seuraavasti:

1. Avaa Azure Portal ja siirry kohtaan Key Vaults.
2. Valitse tarkastettava Key Vault.
3. Valitse Objects-kohdasta Keys.
4. Valitse määritettävä avain.
5. Napsauta Rotation policy ylävalikkopalkissa.
6. Aseta avaimelle Expiry time (vanhenemisaika).
7. Aseta Enable auto rotation (Ota automaattinen kierrätys käyttöön) -asetukseksi Enabled (Käytössä).
8. Määritä Rotation option (Kierrätysvaihtoehto) ja Rotation time (Kierrätysaika) organisaatiosi käytännön mukaisesti (suosituksena 2 vuoden avaimen elinikä).
9. Valinnaisesti voit asettaa Notification time (Ilmoitusaika) -asetuksen saadaksesi hälytyksiä ennen kierrätystä.
10. Tallenna napsauttamalla Save.
11. Toista nämä vaiheet jokaiselle Key Vaultille ja avaimelle ympäristössäsi.

Vaatimustenmukaisuus

• CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Level 2)

Aiheeseen liittyvät resurssit

• Configure key rotation in Azure Key Vault
• Customer-managed keys for Azure Storage encryption
• Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
• Public preview: Automatic key rotation for customer-managed keys
• Azure CLI: rotation-policy update

Microsoft references

• How to configure key rotation
• Customer managed keys overview
• Disks enable customer managed keys powershell
• Public preview automatic key rotation of customermanaged keys for encrypting azure managed disks
• Rotation policy