Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults
Miért fontos ez
Az Azure Key Vaultban tárolt, soha le nem járó titkos kulcsok állandó biztonsági kockázatot jelentenek. Ha egy titkos kulcs kompromittálódik, nincs automatikus mechanizmus, amely korlátozná a visszaélést. Lejárati dátumok beállításával életciklust kényszeríthet ki a titkos kulcsokra, biztosítva, hogy azok rotációra kerüljenek, és ne lehessen őket egy jóváhagyott időkereten túl használni.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy minden RBAC-képes Azure Key Vaultban tárolt titkos kulcshoz be van-e állítva lejárati dátum. Ez az ellenőrzés az Aether365 irányítópultján az azure-azure-keyvault ellenőrzések alatt jelenik meg, és figyelmezteti Önt minden olyan titkos kulcsra, amelyből hiányzik ez az alapvető attribútum.
Javítás menete
- Jelentkezzen be az Azure Portalra, és navigáljon a
Key vaultselemhez. - Válasszon ki minden olyan Key vaultot, amely RBAC-engedélyeket használ.
- A bal oldali menüben kattintson a
Secretselemre. - Tekintse át a titkos kulcsok listáját, és győződjön meg arról, hogy az
Enabled?beállítás Igen értékre van állítva. - Minden olyan titkos kulcs esetében, amelyhez nincs lejárati dátum beállítva, kattintson rá, majd válassza a
Propertieslapot. Állítson be egy megfelelő Expiration date értéket, és mentse a módosításokat. - Ismételje meg ezt a tároló összes titkos kulcsára és az összes érintett Key vaultra vonatkozóan.
Megfelelőség
- Keretrendszer: CIS Microsoft Azure Foundations 3.0.0
- Ellenőrzés azonosítója: 3.3.3 (1. szint)
- EIDSCA: Nem alkalmazható
- CISA: Nem alkalmazható