Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Pourquoi c'est important
Sans date d'expiration explicite, les clés cryptographiques dans Azure Key Vault restent valides indéfiniment. Cela augmente le risque qu'une clé compromise ou obsolète continue d'être utilisée pour chiffrer des données, encapsuler des clés ou effectuer des opérations de signature. Définir des dates d'expiration impose une rotation périodique des clés, réduisant la surface d'attaque et garantissant la conformité aux meilleures pratiques de sécurité.
Ce que vérifie Aether365
Aether365 vérifie que toutes les clés des coffres Azure Key Vault activés pour le contrôle d'accès basé sur les rôles (RBAC) ont une date d'expiration définie. Cette vérification apparaît dans votre tableau de bord Aether365 sous la section des vérifications de coffres de clés Azure.
Comment corriger
- Connectez-vous au portail Azure et accédez à Key vaults.
- Sélectionnez chaque coffre de clés et cliquez sur Keys dans la section Settings.
- Pour chaque clé, vérifiez que Enabled? est défini sur Yes.
- Définissez une Expiration date appropriée sur chaque clé pour imposer une rotation automatique.
Conformité
- CIS Microsoft Azure Foundations 3.0.0 Section 3.3.1 (Niveau 1)
- EIDSCA (le cas échéant)
- CISA (le cas échéant)