Ensure that Shared Access Signature Tokens Expire Within an Hour
Miksi tällä on merkitystä
Shared access signature -tunnisteet myöntävät delegoidun pääsyn Azure Storage -resursseihin ilman, että tilin avainta tarvitsee paljastaa. Jos SAS-tunnisteella on liian pitkä voimassaoloaika, se lisää luvattoman käytön riskiä, jos tunniste vuotaa tai siepataan. Rajoittamalla SAS-tunnisteiden vanhentuminen yhteen tuntiin minimoidaan altistumisaika ja noudatetaan tietoturvan parhaita käytäntöjä tilapäisessä pääsyn delegoinnissa.
Mitä Aether365 tarkistaa
Aether365 tarkistaa, että shared access signature -tunnisteet on määritetty vanhenemaan yhden tunnin kuluessa niiden alkamisajasta. Tämä tarkistus näkyy Aether365-hallintapaneelissa azure-storage-accounts-luokan alla.
Kuinka korjata
Noudata näitä ohjeita määrittääksesi SAS-tunnisteiden vanhentumisajaksi enintään yhden tunnin:
- Siirry Azure Portalissa kohtaan Storage Accounts.
- Valitse se tallennustili, jolle haluat luoda SAS-tunnisteen.
- Valitse Security + networking -kohdasta Shared access signature.
- Valitse tarpeidesi mukaan sopivat Allowed resource types -vaihtoehdot.
- Määritä Start- ja Expiry-päivämäärä- ja aikakentät siten, että kesto on enintään yksi tunti.
- Napsauta Generate SAS and connection string luodaksesi tunnisteen.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0 (4.5, Level 1)
- Microsoft Azure Security Benchmark