Ensure that storage account access keys are periodically regenerated
Miért Fontos Ez
A tárfiókhozzáférési kulcsok teljes, korlátozás nélküli hozzáférést biztosítanak a fiókban található összes adathoz. Ha egy kulcs véletlenül kiszivárog egy hibásan konfigurált alkalmazáson vagy egy feltört szolgáltatáson keresztül, a támadó olvashatja, módosíthatja vagy törölheti a tárolóblobokat, várólistákat, táblákat vagy fájlokat. A kulcsok rendszeres időközönkénti újragenerálásával korlátozható a kitettség ideje, és idővel használhatatlanná válik minden kiszivárgott kulcs.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a tárfiókhozzáférési kulcsok a szervezet biztonsági irányelveivel összhangban lévő időközönként kerülnek-e újragenerálásra. Ez az ellenőrzés az Aether365 irányítópultján az azure-storage-accounts szakaszban jelenik meg.
Javítás Menete
- Jelentkezzen be az Azure Portalra, és navigáljon a Storage accounts elemhez.
- Válassza ki a frissíteni kívánt tárfiókot.
- A bal oldali menüben a Security + networking alatt kattintson az Access keys elemre.
- Kattintson a Regenerate gombra a lecserélni kívánt kulcsnál (key1 vagy key2).
- Frissítse az összes olyan ügyfélalkalmazást és szolgáltatást, amely a régi kulcsot használja, az új kulcsra.
- Ütemezze be a kulcs újragenerálását a rendszeres karbantartási ciklus részeként. A Microsoft 90 naponkénti újragenerálást javasol, de kövesse szervezete irányelveit.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 4.4 (Level 2)
- Microsoft Azure Security Benchmark: PA-1, PA-2, IM-2, GS-6
Kapcsolódó Források
- Regenerate storage access keys
- PA-1: Protect and limit highly privileged users
- PA-2: Restrict administrative access to business-critical systems
- IM-2: Manage application identities securely and automatically
- GS-6: Define identity and privileged access strategy