Ensure that 'Enable key rotation reminders' is enabled for each Storage Account
Miksi tämä on tärkeää
Storage-tilien käyttöavaimet todennuspyynnöt sovelluksille, jotka hakevat tietojasi. Jos avain vaarantuu eikä sitä kierrätetä, hyökkääjä voi säilyttää pitkäaikaisen luvattoman pääsyn tallennusresursseihisi. Kierrätysmuistutusten käyttöönotto auttaa varmistamaan säännöllisen avainten kierrätyksen rytmin, mikä vähentää vaarantuneiden tunnistetietojen aiheuttamaa haavoittuvuusikkunaa.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että "Enable key rotation reminders" -asetus on käytössä jokaiselle Azure-tilauksesi storage-tilille. Tämä tarkistus näkyy Aether365-hallintapaneelissa kohdassa azure-storage-accounts.
Korjausohjeet
- Avaa Azure Portal ja siirry kohtaan Storage Accounts.
- Valitse jokainen vaatimukset täyttämätön storage-tili ja siirry sitten kohtaan Access keys.
- Napsauta Set rotation reminder.
- Ota käyttöön Enable key rotation reminders -valintaruutu.
- Valitse Send reminders -kentässä Custom. Aseta Remind me every -kenttään 90 ja ajanjakson pudotusvalikoksi Days.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0: 4.3 (Taso 2)
- PCI DSS: Salaisten avainten kierrätysvaatimukset (sovellettavissa kortinhaltijatietojen tallennukseen)
Liittyvät resurssit
- Regenerate storage access keys
- PA-1: Protect and limit highly privileged users
- PA-2: Restrict administrative access to business-critical systems