Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services

Pourquoi c'est important

Lorsque la rotation automatique des clés n'est pas activée, vous devez mettre à jour manuellement les clés de chiffrement dans Azure Key Vault avant leur expiration. Cela crée un risque opérationnel : les clés expirées peuvent entraîner des interruptions de service pour les comptes de stockage, les disques managés et autres services dépendants qui utilisent ces clés. Configurer la rotation automatique garantit que les clés sont renouvelées automatiquement en fonction de la politique de votre organisation, réduisant ainsi la charge administrative et évitant les temps d'arrêt involontaires.

Ce que Aether365 vérifie

Aether365 vérifie que la rotation automatique des clés est activée pour les clés dans Azure Key Vault qui prennent en charge cette fonctionnalité. Cette vérification apparaît dans votre tableau de bord Aether365 sous la catégorie azure-azure-keyvault checks.

Comment corriger

Suivez ces étapes pour activer la rotation automatique des clés depuis le Azure Portal :

1. Ouvrez le Azure Portal et accédez à Key Vaults
2. Sélectionnez le Key Vault que vous souhaitez auditer
3. Sous Objects, sélectionnez Keys
4. Choisissez la clé que vous souhaitez configurer
5. Cliquez sur Rotation policy dans la barre de menu supérieure
6. Définissez une Expiry time pour la clé
7. Définissez Enable auto rotation sur Enabled
8. Configurez l'option Rotation et la Rotation time conformément à la politique de votre organisation (une durée de vie de clé de 2 ans est recommandée)
9. Optionnellement, définissez une Notification time pour recevoir des alertes avant la rotation
10. Cliquez sur Save pour appliquer la politique
11. Répétez ces étapes pour chaque Key Vault et chaque clé dans votre environnement

Conformité

• CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Niveau 2)

Ressources associées

• Configure key rotation in Azure Key Vault
• Customer-managed keys for Azure Storage encryption
• Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
• Public preview: Automatic key rotation for customer-managed keys
• Azure CLI: rotation-policy update

Microsoft references

• How to configure key rotation
• Customer managed keys overview
• Disks enable customer managed keys powershell
• Public preview automatic key rotation of customermanaged keys for encrypting azure managed disks
• Rotation policy