Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Miért fontos ez

Az Azure Key Vaultban található titkosítási kulcsok lejárati dátum nélkül korlátlan ideig aktívak maradhatnak, ami növeli a kulcsok kompromittálódásának és a védett adatokhoz való jogosulatlan hozzáférés kockázatát. A lejárati dátumok beállítása kikényszeríti a kulcsrotációs szabályzatot, biztosítva, hogy a kulcsok a tervezett életciklusuk után kivonásra kerüljenek. Ezen ellenőrzés nélkül a régi vagy elfelejtett kulcsok továbbra is használhatók titkosítási, burkolási vagy aláírási műveletekhez, ami megsérti a biztonsági bevált gyakorlatokat.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy egy nem RBAC-alapú Azure Key Vault minden kulcsához be van-e állítva lejárati dátum. Ez az ellenőrzés az Aether365 irányítópultján az azure-azure-keyvault ellenőrzési kategóriában jelenik meg.

Javítás menete

1. Nyissa meg az Azure Portalt, és navigáljon a Key vaults menüponthoz.
2. Válassza ki az áttekinteni kívánt Key Vaultot.
3. A bal oldali menüben kattintson a Keys elemre a Settings szakaszban.
4. Minden kulcsnál ellenőrizze, hogy az Enabled mező Yes értékre van-e állítva.
5. Állítson be egy megfelelő lejárati dátumot a kulcshoz, amely tükrözi a szervezet kulcsrotációs szabályzatát.

Megfelelőség

• CIS Microsoft Azure Foundations 3.0.0 3.3.2 (1. szint)
• EIDSCA (ha alkalmazható)
• CISA (ha alkalmazható)

Kapcsolódó források

• Azure Key Vault tanúsítványok, kulcsok és titkok dokumentációja

Microsoft references

• About keys secrets and certificates