Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Enable Role Based Access Control for Azure Key Vault

Miért fontos ez

Az Azure RBAC Key Vaultokon való engedélyezése nélkül a rendszergazdák kizárólag a vault hozzáférési szabályzataira támaszkodhatnak, amelyek gyakran túlzottan széles jogosultságokat eredményeznek, és hiányzik belőlük a biztonságos műveletekhez szükséges finomhangolt vezérlés. Ez növeli az érzékeny kulcsok, titkos adatok és tanúsítványok jogosulatlan hozzáférésének kockázatát. Az Azure RBAC bevezetésével érvényesítheti a just-in-time (JIT) hozzáféréskezelést, és csökkentheti a támadási felületet a finomhangolt szerepkör-hozzárendelésekkel.

Mit ellenőriz az Aether365

Ez az ellenőrzés azt vizsgálja, hogy minden Azure Key Vault engedélymodellje Azure szerepköralapú hozzáférés-vezérlésre (RBAC) van-e állítva. Ez az Aether365 irányítópulton az azure-azure-keyvault checks kategória alatt jelenik meg.

Javítási útmutató

Az Azure RBAC engedélyezéséhez egy meglévő Key Vaultban:

  1. Az Azure Portalon nyissa meg a menüt a bal felső sarokban, és válassza a Key Vaults lehetőséget.
  2. Válassza ki az ellenőrizni kívánt Key Vaultot.
  3. A bal oldali panelen válassza az Access configuration lehetőséget.
  4. A Permission model alatt válassza ki az Azure role-based access control rádiógombot. Figyelmesen olvassa el a szolgáltatásmegszakításra vonatkozó figyelmeztetést.
  5. Kattintson a Save gombra a módosítás alkalmazásához.
  6. Mentés után navigáljon az Access control (IAM) menüponthoz.
  7. Nyissa meg a Role assignments fület.
  8. Rendelje hozzá újra a jogosultságokat a felhasználókhoz, csoportokhoz vagy szolgáltatásnevekhez a biztonsági követelményeknek megfelelően.

Tervezze meg gondosan az átállást, beleértve az aktuális vault hozzáférési szabályzatok és az azoknak megfelelő Azure RBAC szerepkörök összerendelését, hogy minimalizálja az állásidőt. Az engedélyek az átállás során újra alkalmazásra kerülnek.

Megfelelőség

  • CIS Microsoft Azure Foundations 3.0.0, 3.3.3. szakasz (2. szint)

Kapcsolódó források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.