Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Miért Fontos Ez
Explicit lejárati dátum nélkül az Azure Key Vault titkosítási kulcsai határozatlan ideig érvényesek maradnak. Ez növeli annak kockázatát, hogy egy feltört vagy elavult kulcs továbbra is használatban maradjon adatok titkosítására, kulcsok becsomagolására vagy aláírási műveletekre. A lejárati dátumok beállítása kikényszeríti a rendszeres kulcsrotációt, csökkentve ezzel a támadási felületet és biztosítva a biztonsági bevált gyakorlatoknak való megfelelést.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy minden, a Role Based Access Control (RBAC) funkcióval engedélyezett Azure Key Vaultban lévő kulcs rendelkezik-e meghatározott lejárati dátummal. Ez az ellenőrzés az Aether365 irányítópultján, az "azure key vault checks" szakasz alatt jelenik meg.
Hogyan Javítsa Ki
- Jelentkezzen be az Azure Portalra, és lépjen a Key vaults elemre.
- Válassza ki az egyes kulcstartókat, és kattintson a Keys elemre a Settings szakaszban.
- Minden kulcsnál ellenőrizze, hogy az Enabled? beállítás Yes értékre van-e állítva.
- Állítson be egy megfelelő Expiration date dátumot minden kulcshoz az automatikus rotáció kikényszerítéséhez.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 3.3.1 szakasz (1. szint)
- EIDSCA (ha alkalmazható)
- CISA (ha alkalmazható)