Ensure that 'Enable key rotation reminders' is enabled for each Storage Account
Miért fontos ez
A Storage-fiók hozzáférési kulcsai hitelesítik az alkalmazáskéréseket az adataihoz. Ha egy kulcs kompromittálódik, és nem kerül rotálásra, a támadó hosszú távú jogosulatlan hozzáférést szerezhet a Storage-erőforrásaihoz. A rotációs emlékeztetők engedélyezése segít fenntartani a rendszeres kulcsrotációs ütemezést, ezáltal csökkentve a kompromittált hitelesítő adatokból eredő sebezhetőségi ablakot.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a 'Enable key rotation reminders' beállítás engedélyezve van-e az Azure-előfizetésében lévő összes Storage-fiókhoz. Ez az ellenőrzés az Aether365 irányítópultjának 'azure-storage-accounts' szakaszában jelenik meg.
Javítás menete
- Nyissa meg az Azure Portal-t, és navigáljon a Storage Accounts menüponthoz.
- Válassza ki az egyes nem megfelelő Storage-fiókokat, majd lépjen az Access keys szakaszhoz.
- Kattintson a Set rotation reminder gombra.
- Jelölje be az Enable key rotation reminders jelölőnégyzetet.
- A Send reminders mezőben válassza a Custom lehetőséget. Állítsa a Remind me every mezőt 90-re, az időtartam legördülő menüben pedig válassza a Days lehetőséget.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0: 4.3 (Level 2)
- PCI DSS: A kriptográfiai kulcsok rotálására vonatkozó követelmények (a kártyatulajdonosok adatainak tárolása esetén alkalmazandó)
Kapcsolódó források
- Regenerate storage access keys
- PA-1: Protect and limit highly privileged users
- PA-2: Restrict administrative access to business-critical systems