Ensure that storage account access keys are periodically regenerated
Miksi tämä on tärkeää
Tallennustilin käyttöavaimet myöntävät täyden ja rajoittamattoman pääsyn kaikkiin tilin sisällä oleviin tietoihin. Jos avain vahingossa paljastuu väärin konfiguroidun sovelluksen tai vaarantuneen palvelun kautta, hyökkääjä voi lukea, muokata tai poistaa tallennusblobeja, jonoja, taulukoita tai tiedostoja. Näiden avainten uudelleenluominen säännöllisellä aikataululla rajoittaa altistumisikkunaa ja tekee mahdollisesti vuotaneista avaimista ajan mittaan hyödyttömiä.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että tallennustilin käyttöavaimet luodaan uudelleen organisaatiosi tietoturvakäytännön mukaisella aikavälillä. Tämä tarkistus näkyy Aether365 -hallintapaneelissa azure-storage-accounts -osion alla.
Miten korjata
- Kirjaudu Azure-portaaliin ja siirry kohtaan Storage accounts.
- Valitse tallennustili, jota haluat päivittää.
- Napsauta vasemmassa valikossa kohdassa Security + networking kohtaa Access keys.
- Napsauta Regenerate sen avaimen kohdalla, jonka haluat vaihtaa (joko key1 tai key2).
- Päivitä kaikki vanhaa avainta käyttävät asiakassovellukset ja palvelut uudella avaimella.
- Ajoita avaimen uudelleenluominen osaksi säännöllistä ylläpitosykliäsi. Microsoft suosittelee avainten uudelleenluomista 90 päivän välein, mutta sinun tulee noudattaa organisaatiosi käytäntöä.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0 4.4 (Taso 2)
- Microsoft Azure Security Benchmark: PA-1, PA-2, IM-2, GS-6
Aiheeseen liittyvät resurssit
- Regenerate storage access keys
- PA-1: Protect and limit highly privileged users
- PA-2: Restrict administrative access to business-critical systems
- IM-2: Manage application identities securely and automatically
- GS-6: Define identity and privileged access strategy