Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Pourquoi c'est important

Les clés de chiffrement dans Azure Key Vault qui n'ont pas de date d'expiration peuvent rester actives indéfiniment, ce qui augmente le risque de compromission des clés et d'accès non autorisé aux données protégées. La définition de dates d'expiration impose une politique de rotation des clés, garantissant que les clés sont retirées après leur cycle de vie prévu. Sans ce contrôle, les anciennes clés ou celles oubliées peuvent encore être utilisées pour des opérations de chiffrement, d'encapsulage ou de signature, ce qui enfreint les bonnes pratiques de sécurité.

Ce que vérifie Aether365

Aether365 vérifie que chaque clé dans un Azure Key Vault non-RBAC a une date d'expiration configurée. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie des contrôles "azure-azure-keyvault".

Comment corriger

1. Ouvrez le Azure Portal et accédez à Key vaults.
2. Sélectionnez le Key Vault que vous souhaitez examiner.
3. Dans le menu de gauche, cliquez sur Keys sous la section Settings.
4. Pour chaque clé, confirmez que Enabled est défini sur Yes.
5. Définissez une date d'expiration appropriée pour la clé, en veillant à ce qu'elle reflète la politique de rotation des clés de votre organisation.

Conformité

• CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Niveau 1)
• EIDSCA (si applicable)
• CISA (si applicable)

Ressources connexes

• Azure Key Vault certificates, keys, and secrets documentation

Microsoft references

• About keys secrets and certificates