Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults
Pourquoi cela est important
Les secrets dans Azure Key Vault qui n'expirent jamais présentent un risque de sécurité persistant. Si un secret est compromis, aucun mécanisme automatique ne permet de limiter son utilisation abusive. En définissant des dates d'expiration, vous imposez un cycle de vie pour les secrets, garantissant leur rotation et empêchant leur utilisation au-delà d'une période approuvée.
Ce que vérifie Aether365
Aether365 vérifie que chaque secret dans un Azure Key Vault compatible RBAC possède une date d'expiration définie. Cette vérification apparaît dans le tableau de bord Aether365 sous les contrôles azure-azure-keyvault et vous alerte concernant les secrets dépourvus de cet attribut essentiel.
Comment corriger
- Connectez-vous au Azure Portal et accédez à
Key vaults. - Sélectionnez chaque Key vault qui utilise des autorisations RBAC.
- Dans le menu de gauche, cliquez sur
Secrets. - Passez en revue la liste des secrets et assurez-vous que
Enabled?est défini sur Yes. - Pour tout secret sans date d'expiration, cliquez dessus, puis sélectionnez l'onglet
Properties. Définissez une Expiration date appropriée et enregistrez vos modifications. - Répétez l'opération pour tous les secrets du coffre et pour tous les Key vaults concernés.
Conformité
- Framework: CIS Microsoft Azure Foundations 3.0.0
- ID de contrôle: 3.3.3 (Niveau 1)
- EIDSCA: Non applicable
- CISA: Non applicable